IWAN Ransomware
IWAN Ransomware är ett nytt hot som används i ransomware -operationer. Angriparna syftar till att distribuera den på de riktade datorerna och sedan låsa offrets filer som lagras där. IWAN kan kryptera ett stort antal filtyper, inklusive dokument, PDF -filer, arkiv, databaser och mer. Berörda användare kommer inte längre att kunna komma åt de låsta filerna.
Analys har avslöjat att IWAN är en del av STOP/Djvu malware -familjen. Som sådan uppvisar den de typiska egenskaperna hos en variant från denna ransomware -familj. IWAN Ransomware lägger till sitt eget filtillägg till de berörda filerna - '.iwan' och skapar sedan en textfil med namnet '_readme.txt' som innehåller en lösenanteckning.
Hotets krav
Anteckningen som tappades av IWAN Ransomware följer mönstret som är associerat med STOP/Djvu -hoten. Den säger att offren måste betala 980 dollar till angriparna om de vill återställa låsta data. Men om användare upprättar kontakt med cyberbrottslingar inom de första 72 timmarna efter ransomware -attacken, kommer lösningen förmodligen att halveras till 490 dollar.
Offer får också skicka 1 krypterad fil som låses upp och returneras. Filen får inte innehålla värdefull information. I lösensedeln nämns två e -postadresser som kan användas för kommunikation med hackarna - 'manager@mailtemp.ch' och 'helpmanager@airmail.cc.'
Hela texten i filen '_readme.txt' är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och andra viktiga är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel för dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan dekryptera bara 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och titta på videoöversikt dekrypteringsverktyg:
https://we.tl/t-fhnNOAYC8Z
Pris för privat nyckel och dekrypteringsprogram är $ 980.
Rabatt 50% tillgänglig om du kontaktar oss de första 72 timmarna, det är priset för dig är $ 490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kontrollera din e-post "Skräppost" eller "Skräp" mapp om du inte får svar mer än 6 timmar.För att få den här programvaran behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
helpmanager@airmail.cc . '
