Iowd Ransomware
Badacze Infosec zidentyfikowali szkodliwe zagrożenie złośliwym oprogramowaniem śledzone jako Iowd Ransomware. Jeśli próba infekcji powiedzie się, zagrożenie może spowodować znaczne szkody w zaatakowanych systemach. Istnienie Iowd Ransomware wskazuje, że cyberprzestępcy nadal rozwijają nowe warianty oparte na rodzinie STOP/Djvu. Bardzo ważne jest, aby użytkownicy pamiętali, że zagrożeniom z tej rodziny często towarzyszą dodatkowe niebezpieczne ładunki. Zazwyczaj osoby atakujące upuszczają narzędzia wykradające informacje, takie jak Vidar lub RedLine , na naruszone urządzenia.
Iowd Ransomware działa poprzez wykonanie algorytmu szyfrowania, który wykorzystuje niemożliwy do złamania algorytm kryptograficzny do blokowania plików przechowywanych na docelowym urządzeniu. W rezultacie pliki stają się niedostępne dla użytkownika. To ransomware dodaje nowe rozszerzenie „.iowd” do oryginalnej nazwy każdego zaszyfrowanego pliku. Ponadto Iowd Ransomware upuszcza żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”, który żąda zapłaty okupu w zamian za odszyfrowanie plików, których dotyczy problem.
Jak Iowd Ransomware wymusza swoje ofiary
Żądanie okupu od Iowd Ransomware bardzo przypomina instrukcje podane przez innych członków rodziny STOP/Djvu . Notatka informuje ofiary, że muszą zapłacić 980 dolarów jako okup, aby otrzymać klucz odszyfrowywania i narzędzie od hakerów. Istnieje jednak możliwość zmniejszenia tej kwoty o połowę. Aby to zrobić, ofiary muszą skontaktować się z hakerami za pośrednictwem podanych adresów e-mail w ciągu 72 godzin od infekcji Iowd Ransomware.
Adresy e-mail wymienione w notatce to „support@freshmail.top” i „datarestorehelp@airmail.cc”. Aby udowodnić swoją zdolność do przywrócenia danych ofiar, hakerzy proponują odblokowanie za darmo jednego zaszyfrowanego pliku, który ofiary mogą dołączać do swoich wiadomości. Plik nie powinien jednak zawierać żadnych wartościowych informacji.
Iowd Ransomware nie jest jedynym wariantem rodziny STOP/Djvu, który żąda okupu w zamian za klucz i narzędzie deszyfrujące. Ofiary powinny zachować ostrożność i unikać płacenia okupu, jeśli to możliwe, ponieważ nie ma gwarancji, że hakerzy spełnią swoją część umowy.
Ataki ze strony zagrożeń, takich jak Iowd Ransomware, mogą być druzgocące
Atak ransomware może mieć poważne i dalekosiężne konsekwencje zarówno dla osób fizycznych, jak i organizacji. Atak może spowodować utratę cennych i wrażliwych danych, w tym informacji osobistych, finansowych i biznesowych. Może to spowodować straty finansowe, utratę reputacji i potencjalne zobowiązania prawne.
Ataki typu ransomware mogą również zakłócić normalne funkcjonowanie organizacji, powodując tymczasową lub trwałą utratę dostępu do krytycznych systemów i danych. Może to prowadzić do znacznych zakłóceń w działalności biznesowej, wpływających na relacje z klientami i ostatecznie skutkujących utratą przychodów.
Co więcej, odzyskanie danych po atakach ransomware może być czasochłonne i kosztowne, a także wymagać specjalistycznych umiejętności i wiedzy specjalistycznej w celu usunięcia złośliwego oprogramowania i przywrócenia zagrożonych systemów i danych. Ofiary mogą zostać zmuszone do zapłacenia okupu, co dodatkowo napędza cykl cyberprzestępczości i finansuje rozwój bardziej zaawansowanego i wyrafinowanego złośliwego oprogramowania.
Oprócz natychmiastowych konsekwencji, ataki ransomware mogą mieć długoterminowe skutki, w tym utratę zaufania do organizacji, której dotyczy atak, obniżenie morale pracowników i zwiększoną kontrolę regulacyjną. Ogólnie rzecz biorąc, ataki ransomware mogą mieć druzgocący wpływ na ofiary, co sprawia, że kluczowe znaczenie ma wdrożenie proaktywnych środków w celu zapobiegania takim atakom i łagodzenia ich skutków.
Żądanie okupu od Iowd Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vdhH9Qcpjj
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
