Программа-вымогатель IWAN
Программа-вымогатель IWAN - это новая угроза, используемая при операциях с программами-вымогателями. Злоумышленники стремятся развернуть его на целевых компьютерах, а затем заблокировать файлы жертвы, хранящиеся там. IWAN может шифровать большой массив типов файлов, включая документы, PDF-файлы, архивы, базы данных и многое другое. Затронутые пользователи больше не смогут получить доступ к заблокированным файлам.
Анализ показал, что IWAN является частью семейства вредоносных программ STOP / Djvu. Таким образом, он демонстрирует типичные характеристики варианта из этого семейства программ-вымогателей. Программа-вымогатель IWAN добавляет собственное расширение файла к затронутым файлам - «.iwan», а затем создает текстовый файл с именем «_readme.txt», содержащий записку о выкупе.
Требования угрозы
Записка, брошенная IWAN Ransomware, следует схеме, связанной с угрозами STOP / Djvu. В нем говорится, что жертвы должны будут заплатить злоумышленникам 980 долларов, если они захотят восстановить заблокированные данные. Однако, если пользователи установят контакт с киберпреступниками в течение первых 72 часов после атаки вымогателя, выкуп будет сокращен вдвое до 490 долларов.
Жертвы также могут отправить 1 зашифрованный файл, который будет разблокирован и возвращен. Файл не должен содержать никакой ценной информации. В записке с требованием выкупа упоминаются два адреса электронной почты, которые можно использовать для связи с хакерами - «manager@mailtemp.ch» и «helpmanager@airmail.cc».
Весь текст, содержащийся в файле _readme.txt, выглядит следующим образом:
« Внимание!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
https://we.tl/t-fhnNOAYC8Z
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.chЗарезервируйте адрес электронной почты, чтобы связаться с нами:
helpmanager@airmail.cc . '
