باج افزار Iswr
باجافزار Iswr یک بدافزار تهدیدکننده است که میتوان از آن برای رمزگذاری و قفل کردن رایانه استفاده کرد و تا زمانی که باج پرداخت نشود، دسترسی به آن امکانپذیر نیست. معمولاً از طریق ایمیلهای فیشینگ، فایلهای دانلود شده ناآگاهانه یا بازدید از وبسایتهای خراب منتشر میشود. پس از نصب بر روی رایانه، باجافزار Iswr با رمزگذاری تمام فایلهای ذخیره شده در دستگاه یا شبکه آلوده، کنترل سیستم را در دست میگیرد. هنگامی که باجافزار Iswr به دستگاه مورد نظر نفوذ کرد، انواع فایلهای خاصی مانند اسناد، تصاویر، فایلهای صوتی و تصویری، بایگانیها و سایر دادههای ضروری را جستجو میکند. سپس باجافزار از الگوریتم رمزنگاری قوی AES-256 برای قفل کردن این فایلها استفاده میکند که با افزودن پسوند فایل «.iswr» در انتهای نام آنها مشخص میشود.
محققان امنیتی دریافتند که باجافزار Iswr متعلق به خانواده باجافزار STOP/Djvu است و مانند سایر اعضای این خانواده بدنام، باجافزار Iswr درخواست باج 980 دلاری میکند که باید با بیتکوین پرداخت شود تا ابزارهایی را در اختیار قربانیان قرار دهد. می تواند داده های آسیب دیده را رمزگشایی کند. با این حال، قربانیانی که بلافاصله پس از آلوده شدن با مجرمان پشت باج افزار Iswr تماس می گیرند، می توانند 50٪ تخفیف دریافت کنند. مجرمان همچنین به قربانیان اجازه می دهند تا یک فایل کوچک را برای رمزگشایی رایگان ارسال کنند.
باج افزار Iswr یک یادداشت باج به نام '_readme.txt ایجاد می کند که قربانیان را در روند تماس با مجرمان و پرداخت باج راهنمایی می کند. در یادداشت باج، قربانیان دو آدرس ایمیل support@fishmail.top و datarestorehelp@airmail.cc را خواهند یافت که باید از آنها برای دسترسی به عاملان باج افزار Iswr استفاده کنند.
با توجه به روش رمزگذاری قدرتمندی که توسط باج افزار Iswr استفاده می شود، رمزگشایی فایل های آسیب دیده عملا غیرممکن است مگر اینکه قربانیان نرم افزار رمزگشایی را بدست آورند.
در یادداشت باج افزار Iswr Ransomware آمده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.topبرای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'