Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware IWAN-ransomware

IWAN-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

De IWAN Ransomware is een nieuwe bedreiging die wordt gebruikt bij ransomware-operaties. De aanvallers proberen het op de beoogde computers te plaatsen en vervolgens de bestanden van het slachtoffer te vergrendelen die daar zijn opgeslagen. IWAN kan een groot aantal bestandstypen coderen, waaronder documenten, pdf's, archieven, databases en meer. Getroffen gebruikers hebben geen toegang meer tot de vergrendelde bestanden.

Analyse heeft uitgewezen dat IWAN deel uitmaakt van de STOP/Djvu-malwarefamilie. Als zodanig vertoont het de typische kenmerken van een variant uit deze ransomware-familie. De IWAN Ransomware voegt zijn eigen bestandsextensie toe aan de getroffen bestanden - '.iwan', en maakt vervolgens een tekstbestand met de naam '_readme.txt' dat een losgeldbrief bevat.

De eisen van de bedreiging

De notitie van IWAN Ransomware volgt het patroon dat is gekoppeld aan de STOP/Djvu-bedreigingen. Er staat dat slachtoffers $980 aan de aanvallers moeten betalen als ze de vergrendelde gegevens willen herstellen. Als gebruikers echter binnen de eerste 72 uur na de ransomware-aanval contact opnemen met de cybercriminelen, wordt het losgeld vermoedelijk gehalveerd tot $ 490.

Slachtoffers mogen ook 1 gecodeerd bestand verzenden dat wordt ontgrendeld en geretourneerd. Het bestand mag geen waardevolle informatie bevatten. De losgeldbrief vermeldt twee e-mailadressen die kunnen worden gebruikt voor communicatie met de hackers - 'manager@mailtemp.ch' en 'helpmanager@airmail.cc'.

De volledige tekst in het bestand '_readme.txt' is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-fhnNOAYC8Z
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch

Reserve e-mailadres om contact met ons op te nemen:
helpmanager@airmail.cc .'

Trending

Meest bekeken

Bezig met laden...