IWAN Ransomware

IWAN रैंसमवेयर रैंसमवेयर संचालन में उपयोग किया जाने वाला एक नया खतरा है। हमलावरों का लक्ष्य इसे लक्षित कंप्यूटरों पर तैनात करना है और फिर वहां संग्रहीत पीड़ित की फाइलों को लॉक करना है। IWAN दस्तावेज़, PDF, अभिलेखागार, डेटाबेस और अन्य सहित फ़ाइल प्रकारों की एक बड़ी सरणी को एन्क्रिप्ट करने में सक्षम है। प्रभावित उपयोगकर्ता अब लॉक की गई फ़ाइलों तक नहीं पहुंच पाएंगे।

विश्लेषण से पता चला है कि IWAN STOP/Djvu मैलवेयर परिवार का हिस्सा है। जैसे, यह इस रैंसमवेयर परिवार के एक प्रकार की विशिष्ट विशेषताओं को प्रदर्शित करता है। IWAN रैनसमवेयर प्रभावित फ़ाइलों - '.iwan' में अपना स्वयं का फ़ाइल एक्सटेंशन जोड़ता है और फिर '_readme.txt' नाम की एक टेक्स्ट फ़ाइल बनाता है जिसमें एक फिरौती नोट होता है।

धमकी की मांग

IWAN रैनसमवेयर द्वारा छोड़ा गया नोट STOP/Djvu खतरों से जुड़े पैटर्न का अनुसरण करता है। इसमें कहा गया है कि अगर पीड़ितों को लॉक किए गए डेटा को पुनर्स्थापित करना है तो उन्हें हमलावरों को $980 का भुगतान करना होगा। हालाँकि, यदि उपयोगकर्ता रैंसमवेयर हमले के पहले 72 घंटों के भीतर साइबर अपराधियों के साथ संपर्क स्थापित करते हैं, तो माना जाता है कि फिरौती को आधा करके $490 कर दिया जाएगा।

पीड़ितों को 1 एन्क्रिप्टेड फ़ाइल भेजने की भी अनुमति है जिसे अनलॉक और वापस कर दिया जाएगा। फ़ाइल में कोई मूल्यवान जानकारी नहीं होनी चाहिए। फिरौती नोट में दो ईमेल पतों का उल्लेख है जिनका उपयोग हैकर्स के साथ संचार के लिए किया जा सकता है - 'manager@mailtemp.ch' और 'helpmanager@airmail.cc'।

'_readme.txt' फ़ाइल में निहित संपूर्ण पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-fhnNOAYC8Z
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट ५०% उपलब्ध है यदि आप पहले ७२ घंटों में हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $४९० है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helpmanager@airmail.cc .'