تخفیف چند مجوز
Threat Database Ransomware Iowd Ransomware

Iowd Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان Infosec یک تهدید بدافزار مضر را شناسایی کرده اند که باج افزار Iowd ردیابی می شود. در صورت موفقیت در تلاش برای آلودگی، تهدید این قابلیت را دارد که آسیب قابل توجهی به سیستم های در معرض خطر وارد کند. وجود باج افزار Iowd نشان می دهد که مجرمان سایبری به توسعه انواع جدید بر اساس خانواده STOP/Djvu ادامه می دهند. برای کاربران بسیار مهم است که به خاطر داشته باشند که تهدیدات این خانواده اغلب با بارهای تهدیدکننده اضافی همراه است. به طور معمول، مهاجمان دزدهای اطلاعاتی مانند Vidar یا RedLine را روی دستگاه های نقض شده رها می کنند.

باج افزار Iowd با اجرای یک الگوریتم رمزگذاری کار می کند که از یک الگوریتم رمزنگاری غیرقابل شکست برای قفل کردن فایل های ذخیره شده در دستگاه مورد نظر استفاده می کند. در نتیجه فایل ها برای کاربر غیر قابل دسترس می شوند. این باج افزار یک پسوند جدید به نام «.iowd» به نام اصلی هر فایل رمزگذاری شده اضافه می کند. علاوه بر این، باج‌افزار Iowd یک یادداشت باج را در قالب یک فایل متنی به نام '_readme.txt' ارسال می‌کند که در ازای رمزگشایی فایل‌های آسیب‌دیده، باج می‌خواهد.

چگونه باج افزار Iowd از قربانیان خود اخاذی می کند

یادداشت باج افزار Iowd Ransomware شباهت زیادی به دستورالعمل های داده شده توسط سایر اعضای خانواده STOP/Djvu دارد. این یادداشت به قربانیان اطلاع می دهد که برای دریافت کلید رمزگشایی و ابزار از هکرها باید 980 دلار به عنوان باج بپردازند. با این حال، فرصتی برای کاهش این مقدار به نصف وجود دارد. برای انجام این کار، قربانیان باید از طریق آدرس‌های ایمیل ارائه شده در عرض ۷۲ ساعت پس از آلودگی Iowd Ransomware با هکرها تماس بگیرند.

آدرس‌های ایمیل فهرست‌شده در یادداشت عبارتند از «support@freshmail.top» و «datarestorehelp@airmail.cc». برای اثبات توانایی خود در بازیابی اطلاعات قربانیان، هکرها پیشنهاد می کنند یک فایل رمزگذاری شده را به صورت رایگان باز کنند که قربانیان می توانند آن را به پیام های خود متصل کنند. با این حال، فایل نباید حاوی اطلاعات ارزشمندی باشد.

باج افزار Iowd تنها گونه ای از خانواده STOP/Djvu نیست که در ازای کلید و ابزار رمزگشایی باج می خواهد. قربانیان باید احتیاط کنند و در صورت امکان از پرداخت باج خودداری کنند، زیرا هیچ تضمینی وجود ندارد که هکرها به پایان معامله خود عمل کنند.

حملات تهدیداتی مانند باج افزار Iowd می تواند ویرانگر باشد

حمله باج افزار می تواند عواقب شدید و گسترده ای برای افراد و سازمان ها داشته باشد. این حمله ممکن است باعث از دست رفتن داده های ارزشمند و حساس، از جمله اطلاعات شخصی، مالی و تجاری شود. این ممکن است منجر به خسارات مالی، آسیب به شهرت و مسئولیت های قانونی احتمالی شود.

حملات باج افزار همچنین ممکن است عملکرد عادی یک سازمان را مختل کند و باعث از دست رفتن موقت یا دائمی دسترسی به سیستم ها و داده های حیاتی شود. این ممکن است منجر به اختلالات قابل توجهی در تجارت شود که بر روابط مشتری تأثیر می گذارد و در نهایت منجر به از دست دادن درآمد می شود.

علاوه بر این، بازیابی حملات باج‌افزار می‌تواند زمان‌بر و پرهزینه باشد و به مهارت‌ها و تخصص‌های تخصصی برای حذف بدافزار و بازیابی سیستم‌ها و داده‌های آسیب‌دیده نیاز دارد. قربانیان ممکن است مجبور به پرداخت باج شوند، که چرخه جرایم سایبری را بیشتر می‌کند و بودجه توسعه بدافزارهای پیشرفته‌تر و پیچیده‌تر را تأمین می‌کند.

علاوه بر عواقب فوری، حملات باج‌افزار می‌تواند اثرات بلندمدتی از جمله از دست دادن اعتماد و اطمینان به سازمان آسیب‌دیده، کاهش روحیه کارکنان و افزایش نظارت‌های نظارتی داشته باشد. به طور کلی، حملات باج‌افزاری می‌تواند اثرات مخربی بر قربانیان داشته باشد، و اجرای اقدامات پیشگیرانه برای جلوگیری و کاهش تأثیر چنین حملاتی ضروری است.

یادداشت باج افزار Iowd Ransomware این است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vdhH9Qcpjj
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...