Iowd Ransomware
Penyelidik Infosec telah mengenal pasti ancaman perisian hasad berbahaya yang dikesan sebagai Iowd Ransomware. Jika berjaya dalam percubaan jangkitannya, ancaman itu mempunyai keupayaan untuk menyebabkan kemudaratan yang ketara kepada sistem yang terjejas. Kewujudan Iowd Ransomware menunjukkan bahawa penjenayah siber terus membangunkan varian baharu berdasarkan keluarga STOP/Djvu. Adalah penting bagi pengguna untuk mengingati bahawa ancaman daripada keluarga ini selalunya disertai dengan muatan mengancam tambahan. Biasanya, penyerang menggugurkan pencuri maklumat seperti Vidar atau RedLine pada peranti yang dilanggar.
Iowd Ransomware beroperasi dengan melaksanakan algoritma penyulitan yang memanfaatkan algoritma kriptografi yang tidak boleh dipecahkan untuk mengunci fail yang disimpan pada peranti yang disasarkan. Akibatnya, fail menjadi tidak dapat diakses oleh pengguna. Perisian tebusan ini menambah sambungan baharu, '.iowd,' pada nama asal setiap fail yang disulitkan. Selain itu, Iowd Ransomware menggugurkan nota tebusan dalam bentuk fail teks bernama '_readme.txt,' yang menuntut bayaran tebusan sebagai pertukaran untuk penyahsulitan fail yang terjejas.
Bagaimana Iowd Ransomware Memeluk Mangsanya
Nota tebusan Iowd Ransomware hampir sama dengan arahan yang diberikan oleh ahli keluarga STOP/Djvu yang lain. Nota itu memberitahu mangsa bahawa mereka mesti membayar $980 sebagai tebusan untuk menerima kunci penyahsulitan dan alat daripada penggodam. Walau bagaimanapun, terdapat peluang untuk mengurangkan jumlah ini sebanyak separuh. Untuk berbuat demikian, mangsa mesti menghubungi penggodam melalui alamat e-mel yang diberikan dalam tempoh 72 jam selepas jangkitan Iowd Ransomware.
Alamat e-mel yang disenaraikan dalam nota ialah 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Untuk membuktikan keupayaan mereka memulihkan data mangsa, penggodam menawarkan untuk membuka kunci satu fail yang disulitkan secara percuma, yang boleh dilampirkan oleh mangsa pada mesej mereka. Walau bagaimanapun, fail itu tidak boleh mengandungi sebarang maklumat berharga.
Iowd Ransomware bukanlah satu-satunya varian keluarga STOP/Djvu yang menuntut wang tebusan sebagai pertukaran untuk kunci dan alat penyahsulitan. Mangsa harus berhati-hati dan mengelak daripada membayar wang tebusan jika boleh, kerana tidak ada jaminan bahawa penggodam akan memenuhi tawaran mereka.
Serangan daripada Ancaman Seperti Iowd Ransomware boleh memusnahkan
Serangan perisian tebusan boleh membawa akibat yang teruk dan meluas untuk kedua-dua individu dan organisasi. Serangan itu boleh menyebabkan kehilangan data berharga dan sensitif, termasuk maklumat peribadi, kewangan dan berkaitan perniagaan. Ini boleh mengakibatkan kerugian kewangan, kerosakan kepada reputasi dan potensi liabiliti undang-undang.
Serangan ransomware juga boleh mengganggu fungsi normal sesebuah organisasi, menyebabkan kehilangan akses sementara atau kekal kepada sistem dan data kritikal. Ini boleh membawa kepada gangguan perniagaan yang ketara, menjejaskan hubungan pelanggan dan akhirnya mengakibatkan kehilangan hasil.
Selain itu, serangan perisian tebusan boleh memakan masa dan mahal untuk pulih, memerlukan kemahiran dan kepakaran khusus untuk mengalih keluar perisian hasad dan memulihkan sistem dan data yang terjejas. Mangsa mungkin terpaksa membayar tuntutan wang tebusan, seterusnya menyemarakkan kitaran jenayah siber dan membiayai pembangunan perisian hasad yang lebih maju dan canggih.
Sebagai tambahan kepada akibat serta-merta, serangan perisian tebusan boleh memberi kesan jangka panjang, termasuk kehilangan kepercayaan dan keyakinan terhadap organisasi yang terjejas, penurunan semangat pekerja dan peningkatan pengawasan kawal selia. Secara keseluruhannya, serangan perisian tebusan boleh memberi kesan buruk kepada mangsa, menjadikannya penting untuk melaksanakan langkah proaktif untuk mencegah dan mengurangkan kesan serangan tersebut.
Nota tebusan Iowad Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-vdhH9Qcpjj
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
