Iowd Ransomware
Az Infosec kutatói Iowd Ransomware néven nyomon követett kártékony kártevőt azonosítottak. Ha sikeres a fertőzési kísérlet, a fenyegetés képes jelentős károkat okozni a feltört rendszerekben. Az Iowd Ransomware létezése azt jelzi, hogy a kiberbűnözők folyamatosan fejlesztik a STOP/Djvu családon alapuló új változatokat. Kulcsfontosságú, hogy a felhasználók szem előtt tartsák, hogy az ebből a családból származó fenyegetéseket gyakran további fenyegető rakományok kísérik. A támadók általában olyan infolopókat dobnak a feltört eszközökre, mint a Vidar vagy a RedLine .
Az Iowd Ransomware olyan titkosítási algoritmust hajt végre, amely egy feltörhetetlen kriptográfiai algoritmust használ a megcélzott eszközön tárolt fájlok zárolására. Ennek eredményeként a fájlok elérhetetlenné válnak a felhasználó számára. Ez a zsarolóprogram minden titkosított fájlok eredeti nevéhez új kiterjesztést, „.iowd” ad hozzá. Ezen túlmenően az Iowd Ransomware egy „_readme.txt” nevű szövegfájl formájában váltságdíjat kér, amely váltságdíjat követel az érintett fájlok dekódolásáért cserébe.
Hogyan zsarolja ki az Iowd Ransomware az áldozatait
Az Iowd Ransomware váltságdíj-jegyzete nagyon hasonlít a STOP/Djvu család többi tagjának utasításaira. A feljegyzés tájékoztatja az áldozatokat, hogy 980 dollárt kell fizetniük váltságdíjként, hogy megkapják a visszafejtő kulcsot és eszközt a hackerektől. Lehetőség van azonban ennek az összegnek a felére csökkentésére. Ennek érdekében az áldozatoknak az Iowd Ransomware fertőzést követő 72 órán belül fel kell venniük a kapcsolatot a hackerekkel a megadott e-mail címeken.
A megjegyzésben szereplő e-mail címek a következők: „support@freshmail.top” és „datarestorehelp@airmail.cc”. Annak bizonyítására, hogy képesek visszaállítani az áldozatok adatait, a hackerek felajánlják, hogy ingyenesen feloldanak egyetlen titkosított fájlt, amelyet az áldozatok az üzeneteikhez csatolhatnak. A fájl azonban nem tartalmazhat értékes információkat.
Az Iowd Ransomware nem az egyetlen változata a STOP/Djvu családnak, amely váltságdíjat követel a visszafejtő kulcsért és eszközért cserébe. Az áldozatoknak óvatosnak kell lenniük, és lehetőség szerint kerülniük kell a váltságdíj kifizetését, mivel nincs garancia arra, hogy a hackerek teljesítik az alku végét.
Az Iowd Ransomware-hez hasonló fenyegetésekből származó támadások pusztítóak lehetnek
A ransomware támadásnak súlyos és messzemenő következményei lehetnek az egyénekre és a szervezetekre egyaránt. A támadás értékes és érzékeny adatok elvesztését okozhatja, beleértve a személyes, pénzügyi és üzleti vonatkozású információkat. Ez pénzügyi veszteségeket, jó hírnév sérelmét és esetleges jogi felelősséget vonhat maga után.
A zsarolóvírus-támadások megzavarhatják a szervezet normál működését is, ami átmeneti vagy végleges hozzáférést okozhat a kritikus rendszerekhez és adatokhoz. Ez jelentős üzleti zavarokhoz vezethet, kihat az ügyfélkapcsolatokra, és végső soron bevételkieséshez vezethet.
Ezenkívül a zsarolóprogram-támadások időigényesek és költségesek lehetnek a helyreállításuk, speciális készségeket és szakértelmet igényelve a kártevő eltávolításához, valamint az érintett rendszerek és adatok visszaállításához. Az áldozatok kénytelenek lesznek fizetni a váltságdíj követeléséért, ami tovább táplálja a kiberbűnözés ciklusát, és finanszírozza a fejlettebb és kifinomultabb rosszindulatú programok fejlesztését.
Az azonnali következményeken kívül a ransomware támadásoknak hosszú távú hatásai is lehetnek, beleértve az érintett szervezetbe vetett bizalom elvesztését, az alkalmazottak moráljának csökkenését és a fokozott szabályozási ellenőrzést. Összességében a ransomware támadások pusztító hatással lehetnek az áldozatokra, ezért kulcsfontosságú proaktív intézkedések végrehajtása az ilyen támadások megelőzésére és hatásainak mérséklésére.
Az Iowd Ransomware váltságdíj-jegyzete a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vdhH9Qcpjj
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
