باج افزار Iswr

باج‌افزار Iswr یک بدافزار تهدیدکننده است که می‌توان از آن برای رمزگذاری و قفل کردن رایانه استفاده کرد و تا زمانی که باج پرداخت نشود، دسترسی به آن امکان‌پذیر نیست. معمولاً از طریق ایمیل‌های فیشینگ، فایل‌های دانلود شده ناآگاهانه یا بازدید از وب‌سایت‌های خراب منتشر می‌شود. پس از نصب بر روی رایانه، باج‌افزار Iswr با رمزگذاری تمام فایل‌های ذخیره شده در دستگاه یا شبکه آلوده، کنترل سیستم را در دست می‌گیرد. هنگامی که باج‌افزار Iswr به دستگاه مورد نظر نفوذ کرد، انواع فایل‌های خاصی مانند اسناد، تصاویر، فایل‌های صوتی و تصویری، بایگانی‌ها و سایر داده‌های ضروری را جستجو می‌کند. سپس باج‌افزار از الگوریتم رمزنگاری قوی AES-256 برای قفل کردن این فایل‌ها استفاده می‌کند که با افزودن پسوند فایل «.iswr» در انتهای نام آن‌ها مشخص می‌شود.

محققان امنیتی دریافتند که باج‌افزار Iswr متعلق به خانواده باج‌افزار STOP/Djvu است و مانند سایر اعضای این خانواده بدنام، باج‌افزار Iswr درخواست باج 980 دلاری می‌کند که باید با بیت‌کوین پرداخت شود تا ابزارهایی را در اختیار قربانیان قرار دهد. می تواند داده های آسیب دیده را رمزگشایی کند. با این حال، قربانیانی که بلافاصله پس از آلوده شدن با مجرمان پشت باج افزار Iswr تماس می گیرند، می توانند 50٪ تخفیف دریافت کنند. مجرمان همچنین به قربانیان اجازه می دهند تا یک فایل کوچک را برای رمزگشایی رایگان ارسال کنند.

باج افزار Iswr یک یادداشت باج به نام '_readme.txt ایجاد می کند که قربانیان را در روند تماس با مجرمان و پرداخت باج راهنمایی می کند. در یادداشت باج، قربانیان دو آدرس ایمیل support@fishmail.top و datarestorehelp@airmail.cc را خواهند یافت که باید از آنها برای دسترسی به عاملان باج افزار Iswr استفاده کنند.

با توجه به روش رمزگذاری قدرتمندی که توسط باج افزار Iswr استفاده می شود، رمزگشایی فایل های آسیب دیده عملا غیرممکن است مگر اینکه قربانیان نرم افزار رمزگشایی را بدست آورند.

در یادداشت باج افزار Iswr Ransomware آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'