IWAN ransomware
L'IWAN Ransomware è una nuova minaccia utilizzata nelle operazioni di ransomware. Gli aggressori mirano a distribuirlo sui computer presi di mira e quindi a bloccare i file della vittima archiviati lì. IWAN è in grado di crittografare una vasta gamma di tipi di file, inclusi documenti, PDF, archivi, database e altro. Gli utenti interessati non potranno più accedere ai file bloccati.
L'analisi ha rivelato che IWAN fa parte della famiglia di malware STOP/Djvu. In quanto tale, presenta le caratteristiche tipiche di una variante di questa famiglia di ransomware. IWAN Ransomware aggiunge la propria estensione di file ai file interessati - ".iwan", e quindi crea un file di testo denominato "_readme.txt" che contiene una richiesta di riscatto.
Richieste di minaccia
La nota rilasciata da IWAN Ransomware segue lo schema associato alle minacce STOP/Djvu. Dichiara che le vittime dovranno pagare $ 980 agli aggressori se vogliono ripristinare i dati bloccati. Tuttavia, se gli utenti stabiliscono un contatto con i criminali informatici entro le prime 72 ore dall'attacco ransomware, il riscatto verrà presumibilmente ridotto della metà a $ 490.
Le vittime possono anche inviare 1 file crittografato che verrà sbloccato e restituito. Il file non deve contenere informazioni di valore. La richiesta di riscatto menziona due indirizzi e-mail che possono essere utilizzati per la comunicazione con gli hacker: "manager@mailtemp.ch" e "helpmanager@airmail.cc".
L'intero testo contenuto nel file '_readme.txt' è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-fhnNOAYC8Z
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helpmanager@airmail.cc .'
