Iowd-ransomware
Infosec-onderzoekers hebben een schadelijke malwaredreiging geïdentificeerd die wordt gevolgd als de Iowd Ransomware. Als de dreiging slaagt in zijn infectiepoging, kan hij aanzienlijke schade toebrengen aan gecompromitteerde systemen. Het bestaan van de Iowd Ransomware geeft aan dat cybercriminelen nieuwe varianten blijven ontwikkelen op basis van de STOP/Djvu-familie. Het is cruciaal voor gebruikers om in gedachten te houden dat bedreigingen van deze familie vaak gepaard gaan met extra bedreigende payloads. Doorgaans plaatsen de aanvallers infostealers zoals Vidar of RedLine op de geschonden apparaten.
De Iowd Ransomware werkt door een coderingsalgoritme uit te voeren dat gebruikmaakt van een onkraakbaar cryptografisch algoritme om bestanden te vergrendelen die op het doelapparaat zijn opgeslagen. Als gevolg hiervan worden de bestanden ontoegankelijk voor de gebruiker. Deze ransomware voegt een nieuwe extensie, '.iowd', toe aan de oorspronkelijke naam van elk versleuteld bestand. Bovendien dropt de Iowd Ransomware een losgeldnota in de vorm van een tekstbestand met de naam '_readme.txt', waarin losgeld wordt gevraagd in ruil voor het decoderen van de getroffen bestanden.
Hoe de Iowd Ransomware zijn slachtoffers afperst
De losgeldbrief van Iowd Ransomware lijkt sterk op de instructies van andere leden van de STOP/Djvu- familie. Het briefje informeert de slachtoffers dat ze $ 980 als losgeld moeten betalen om de decoderingssleutel en tool van de hackers te ontvangen. Er is echter een mogelijkheid om dit bedrag met de helft te verminderen. Om dit te doen, moeten de slachtoffers binnen 72 uur na de Iowd Ransomware-infectie contact opnemen met de hackers via de opgegeven e-mailadressen.
De e-mailadressen die in de notitie worden vermeld, zijn 'support@freshmail.top' en 'datarestorehelp@airmail.cc.' Om te bewijzen dat ze in staat zijn om de gegevens van de slachtoffers te herstellen, bieden de hackers aan om gratis een enkel gecodeerd bestand te ontgrendelen, dat slachtoffers kunnen toevoegen aan hun berichten. Het dossier mag echter geen waardevolle informatie bevatten.
De Iowd Ransomware is niet de enige variant van de STOP/Djvu-familie die losgeld eist in ruil voor de decoderingssleutel en tool. Slachtoffers moeten voorzichtig zijn en indien mogelijk het losgeld vermijden, aangezien er geen garantie is dat de hackers hun afspraak zullen nakomen.
De aanvallen van bedreigingen zoals Iowd Ransomware kunnen verwoestend zijn
Een ransomware-aanval kan ernstige en verstrekkende gevolgen hebben voor zowel individuen als organisaties. De aanval kan het verlies van waardevolle en gevoelige gegevens veroorzaken, waaronder persoonlijke, financiële en zakelijke informatie. Dit kan leiden tot financiële verliezen, reputatieschade en mogelijke wettelijke aansprakelijkheid.
Ransomware-aanvallen kunnen ook de normale werking van een organisatie verstoren, waardoor de toegang tot kritieke systemen en gegevens tijdelijk of permanent verloren gaat. Dit kan leiden tot aanzienlijke bedrijfsonderbrekingen, die klantrelaties aantasten en uiteindelijk resulteren in omzetverlies.
Bovendien kunnen ransomware-aanvallen tijdrovend en duur zijn om van te herstellen, waardoor gespecialiseerde vaardigheden en expertise nodig zijn om de malware te verwijderen en de getroffen systemen en gegevens te herstellen. Slachtoffers kunnen worden gedwongen om losgeld te betalen, waardoor de cyclus van cybercriminaliteit verder wordt aangewakkerd en de ontwikkeling van meer geavanceerde en geavanceerde malware wordt gefinancierd.
Naast de onmiddellijke gevolgen kunnen ransomware-aanvallen langetermijneffecten hebben, waaronder een verlies van vertrouwen in de getroffen organisatie, een verminderd moreel van werknemers en meer toezicht door regelgevende instanties. Over het algemeen kunnen ransomware-aanvallen verwoestende gevolgen hebben voor de slachtoffers, waardoor het cruciaal is om proactieve maatregelen te nemen om de impact van dergelijke aanvallen te voorkomen en te beperken.
De losgeldbrief van Iowd Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vdhH9Qcpjj
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
