Iowd Ransomware
Raziskovalci Infosec so odkrili škodljivo grožnjo zlonamerne programske opreme, ki ji sledijo kot Iowd Ransomware. Če je poskus okužbe uspešen, lahko grožnja povzroči znatno škodo ogroženim sistemom. Obstoj izsiljevalske programske opreme Iowd kaže, da kiberkriminalci še naprej razvijajo nove različice, ki temeljijo na družini STOP/Djvu. Za uporabnike je ključnega pomena, da se zavedajo, da grožnje iz te družine pogosto spremljajo dodatne grožnje. Običajno napadalci spustijo infostealers, kot sta Vidar ali RedLine, na naprave, v katerih je prišlo do vdora.
Izsiljevalska programska oprema Iowd deluje tako, da izvaja šifrirni algoritem, ki uporablja kriptografski algoritem, ki ga ni mogoče razbiti, da zaklene datoteke, shranjene v ciljni napravi. Posledično postanejo datoteke nedostopne uporabniku. Ta izsiljevalska programska oprema izvirnemu imenu vsake šifrirane datoteke doda novo pripono, '.iowd'. Poleg tega izsiljevalska programska oprema Iowd spusti obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt', ki zahteva plačilo odkupnine v zameno za dešifriranje prizadetih datotek.
Kako Iowd Ransomware izsiljuje svoje žrtve
Opomba o odkupnini Iowd Ransomware je zelo podobna navodilom drugih članov družine STOP/Djvu . Opomba obvešča žrtve, da morajo plačati 980 $ kot odkupnino, da od hekerjev prejmejo ključ za dešifriranje in orodje. Vendar pa obstaja možnost, da se ta znesek zmanjša za polovico. Da bi to naredili, morajo žrtve stopiti v stik s hekerji prek navedenih e-poštnih naslovov v 72 urah po okužbi z izsiljevalsko programsko opremo Iowd.
E-poštna naslova, navedena v opombi, sta 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Da bi dokazali svojo sposobnost obnovitve podatkov žrtev, hekerji ponujajo brezplačno odklepanje ene same šifrirane datoteke, ki jo lahko žrtve pripnejo svojim sporočilom. Vendar pa datoteka ne sme vsebovati dragocenih informacij.
Izsiljevalska programska oprema Iowd ni edina različica družine STOP/Djvu, ki zahteva odkupnino v zameno za ključ in orodje za dešifriranje. Žrtve naj bodo previdne in se izogibajo plačilu odkupnine, če je to mogoče, saj ni nobenega zagotovila, da bodo hekerji izpolnili svoj del kupčije.
Napadi groženj, kot je Iowd Ransomware, so lahko uničujoči
Napad izsiljevalske programske opreme ima lahko hude in daljnosežne posledice tako za posameznike kot organizacije. Napad lahko povzroči izgubo dragocenih in občutljivih podatkov, vključno z osebnimi, finančnimi in poslovnimi informacijami. To lahko povzroči finančne izgube, škodo ugledu in morebitne pravne obveznosti.
Napadi izsiljevalske programske opreme lahko tudi motijo normalno delovanje organizacije, kar povzroči začasno ali trajno izgubo dostopa do kritičnih sistemov in podatkov. To lahko povzroči znatne motnje v poslovanju, vpliva na odnose s strankami in na koncu povzroči izgubo prihodka.
Poleg tega so napadi z izsiljevalsko programsko opremo lahko dolgotrajni in dragi za okrevanje ter zahtevajo posebne veščine in strokovno znanje za odstranitev zlonamerne programske opreme ter obnovitev prizadetih sistemov in podatkov. Žrtve bodo morda prisiljene plačati zahtevo po odkupnini, kar še dodatno spodbudi krog kibernetskega kriminala in financira razvoj naprednejše in izpopolnjene zlonamerne programske opreme.
Poleg takojšnjih posledic imajo lahko napadi z izsiljevalsko programsko opremo dolgoročne učinke, vključno z izgubo zaupanja v prizadeto organizacijo, zmanjšano moralo zaposlenih in povečan regulativni nadzor. Na splošno imajo lahko napadi z izsiljevalsko programsko opremo uničujoče učinke na žrtve, zato je ključnega pomena izvajanje proaktivnih ukrepov za preprečevanje in ublažitev vpliva takih napadov.
Opomba o odkupnini Iowd Ransomware je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-vdhH9Qcpjj
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
