IWAN Ransomware
IWAN Ransomware to nowe zagrożenie wykorzystywane w operacjach ransomware. Osoby atakujące mają na celu wdrożenie go na zaatakowanych komputerach, a następnie zablokowanie przechowywanych tam plików ofiary. IWAN umożliwia szyfrowanie wielu typów plików, w tym dokumentów, plików PDF, archiwów, baz danych i innych. Dotknięci użytkownicy nie będą już mogli uzyskać dostępu do zablokowanych plików.
Analiza wykazała, że IWAN należy do rodziny złośliwego oprogramowania STOP/Djvu. W związku z tym wykazuje typowe cechy wariantu z tej rodziny oprogramowania ransomware. IWAN Ransomware dołącza własne rozszerzenie pliku do zaatakowanych plików – „.iwan", a następnie tworzy plik tekstowy o nazwie „_readme.txt", który zawiera żądanie okupu.
Zagrożenia Żądania
Notatka upuszczona przez IWAN Ransomware jest zgodna ze wzorcem związanym z zagrożeniami STOP/Djvu. Stwierdza, że ofiary będą musiały zapłacić atakującym 980 dolarów, jeśli chcą przywrócić zablokowane dane. Jeśli jednak użytkownicy nawiążą kontakt z cyberprzestępcami w ciągu pierwszych 72 godzin ataku ransomware, okup zostanie podobno zmniejszony o połowę do 490 USD.
Ofiary mogą również wysłać 1 zaszyfrowany plik, który zostanie odblokowany i zwrócony. Plik nie może zawierać żadnych wartościowych informacji. Nota o okupie wymienia dwa adresy e-mail, które mogą być używane do komunikacji z hakerami - „manager@mailtemp.ch" i „helpmanager@airmail.cc".
Cały tekst zawarty w pliku '_readme.txt' to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-fhnNOAYC8Z
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam" lub „Śmieci" poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helpmanager@airmail.cc .'
