Iowd Ransomware

Infosecin tutkijat ovat tunnistaneet haitallisen haittaohjelmauhan, jota jäljitetään nimellä Iowd Ransomware. Jos tartuntayritys onnistuu, uhkalla on kyky aiheuttaa merkittävää haittaa vaarantuneille järjestelmille. Iowd Ransomwaren olemassaolo osoittaa, että kyberrikolliset jatkavat uusien varianttien kehittämistä STOP/Djvu-perheen pohjalta. Käyttäjien on tärkeää pitää mielessä, että tämän perheen uhkiin liittyy usein ylimääräisiä uhkaavia hyötykuormia. Tyypillisesti hyökkääjät pudottavat tietovarastijoita, kuten Vidarin tai RedLinen, rikotun laitteen päälle.

Iowd Ransomware toimii suorittamalla salausalgoritmia, joka hyödyntää murtumatonta salausalgoritmia lukitakseen kohdelaitteeseen tallennetut tiedostot. Tämän seurauksena tiedostot eivät pääse käyttäjälle. Tämä kiristysohjelma lisää uuden laajennuksen ".iowd" jokaisen salatun tiedoston alkuperäiseen nimeen. Lisäksi Iowd Ransomware pudottaa lunnaita koskevan ilmoituksen tekstitiedostona nimeltä "_readme.txt", joka vaatii lunnaita vastineeksi saamien tiedostojen salauksen purkamisesta.

Kuinka Iowd Ransomware kiristää uhrinsa

Iowd Ransomwaren lunnaat muistuttavat läheisesti muiden STOP/Djvu- perheen jäsenten antamia ohjeita. Muistiossa uhreille kerrotaan, että heidän on maksettava 980 dollaria lunnaina saadakseen salauksen purkuavaimen ja työkalun hakkereilta. On kuitenkin mahdollista puolittaa tämä summa. Tätä varten uhrien on otettava yhteyttä hakkereihin annettujen sähköpostiosoitteiden kautta 72 tunnin kuluessa Iowd Ransomware -tartunnasta.

Muistiinpanossa luetellut sähköpostiosoitteet ovat "support@freshmail.top" ja "datarestorehelp@airmail.cc". Todistaakseen kykynsä palauttaa uhrien tiedot hakkerit tarjoavat yhden salatun tiedoston avaamisen ilmaiseksi, jonka uhrit voivat liittää viesteihinsä. Tiedostossa ei kuitenkaan saa olla mitään arvokasta tietoa.

Iowd Ransomware ei ole ainoa STOP/Djvu-perheen variantti, joka vaatii lunnaita vastineeksi salauksenpurkuavaimesta ja työkalusta. Uhrien tulee olla varovaisia ja välttää lunnaiden maksamista, jos mahdollista, koska ei ole takeita siitä, että hakkerit täyttävät sopimuksensa.

Iowd Ransomwaren kaltaisten uhkien hyökkäykset voivat olla tuhoisia

Kiristysohjelmahyökkäyksellä voi olla vakavia ja kauaskantoisia seurauksia sekä yksilöille että organisaatioille. Hyökkäys voi aiheuttaa arvokkaiden ja arkaluonteisten tietojen, mukaan lukien henkilökohtaisten, taloudellisten ja liiketoimintaan liittyvien tietojen, menettämisen. Tämä voi johtaa taloudellisiin menetyksiin, maineen vahingoittumiseen ja mahdollisiin juridisiin vastuisiin.

Ransomware-hyökkäykset voivat myös häiritä organisaation normaalia toimintaa ja aiheuttaa tilapäisen tai pysyvän pääsyn kriittisiin järjestelmiin ja tietoihin. Tämä voi johtaa merkittäviin liiketoiminnan häiriöihin, jotka vaikuttavat asiakassuhteisiin ja johtavat lopulta tulonmenetyksiin.

Lisäksi kiristysohjelmahyökkäykset voivat olla aikaa vieviä ja kallista toipua, ja ne vaativat erikoisosaamista ja asiantuntemusta haittaohjelmien poistamiseen ja järjestelmien ja tietojen palauttamiseen. Uhrit saattavat joutua maksamaan lunnaita, mikä lisää kyberrikollisuuden kierrettä ja rahoittaa kehittyneempien ja kehittyneempien haittaohjelmien kehitystä.

Välittömien seurausten lisäksi ransomware-hyökkäyksillä voi olla pitkäaikaisia vaikutuksia, kuten luottamuksen menetys organisaatioon, heikentynyt työntekijöiden moraali ja lisääntynyt sääntelyn valvonta. Kaiken kaikkiaan kiristysohjelmahyökkäyksillä voi olla tuhoisia vaikutuksia uhreihin, minkä vuoksi on ratkaisevan tärkeää toteuttaa ennakoivia toimenpiteitä tällaisten hyökkäysten estämiseksi ja lieventämiseksi.

Iowd Ransomwaren lunnaita koskeva huomautus on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-vdhH9Qcpjj
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'