Iowd แรนซัมแวร์
นักวิจัยของ Infosec ได้ระบุภัยคุกคามมัลแวร์ที่เป็นอันตรายซึ่งถูกติดตามในชื่อ Iowd Ransomware หากประสบความสำเร็จในการพยายามแพร่เชื้อ ภัยคุกคามจะมีความสามารถที่จะทำให้เกิดอันตรายอย่างมากต่อระบบที่ถูกบุกรุก การมีอยู่ของ Iowd Ransomware บ่งชี้ว่าอาชญากรไซเบอร์ยังคงพัฒนาสายพันธุ์ใหม่โดยใช้ตระกูล STOP/Djvu เป็นสิ่งสำคัญสำหรับผู้ใช้ที่ต้องจำไว้ว่าภัยคุกคามจากตระกูลนี้มักจะมาพร้อมกับเพย์โหลดที่คุกคามเพิ่มเติม โดยปกติแล้ว ผู้โจมตีจะปล่อยผู้ขโมยข้อมูล เช่น Vidar หรือ RedLine บนอุปกรณ์ที่ถูกละเมิด
Iowd Ransomware ทำงานโดยใช้อัลกอริทึมการเข้ารหัสที่ใช้ประโยชน์จากอัลกอริทึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้เพื่อล็อคไฟล์ที่จัดเก็บไว้ในอุปกรณ์เป้าหมาย เป็นผลให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ได้ แรนซัมแวร์นี้เพิ่มนามสกุลใหม่ '.iowd' ให้กับชื่อดั้งเดิมของไฟล์ที่เข้ารหัสแต่ละไฟล์ นอกจากนี้ Iowd Ransomware ยังทิ้งข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' ซึ่งต้องการชำระค่าไถ่เพื่อแลกเปลี่ยนกับการถอดรหัสของไฟล์ที่ได้รับผลกระทบ
Iowd Ransomware ขู่กรรโชกเหยื่ออย่างไร
หมายเหตุค่าไถ่ของ Iowd Ransomware คล้ายกับคำแนะนำที่ได้รับจากสมาชิกคนอื่นๆ ของตระกูล STOP/Djvu บันทึกแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบว่าพวกเขาต้องจ่ายเงิน 980 ดอลลาร์เป็นค่าไถ่เพื่อรับคีย์และเครื่องมือถอดรหัสจากแฮ็กเกอร์ อย่างไรก็ตามมีโอกาสที่จะลดจำนวนนี้ลงครึ่งหนึ่ง ในการดำเนินการดังกล่าว ผู้ที่ตกเป็นเหยื่อต้องติดต่อแฮ็กเกอร์ผ่านที่อยู่อีเมลที่ให้ไว้ภายใน 72 ชั่วโมงหลังจากติดไวรัส Iowd Ransomware
ที่อยู่อีเมลที่ระบุไว้ในหมายเหตุคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เพื่อพิสูจน์ความสามารถในการกู้คืนข้อมูลของเหยื่อ แฮ็กเกอร์เสนอให้ปลดล็อกไฟล์เข้ารหัสไฟล์เดียวฟรี ซึ่งเหยื่อสามารถแนบไปกับข้อความของพวกเขาได้ อย่างไรก็ตาม ไฟล์ไม่ควรมีข้อมูลที่มีค่าใดๆ
Iowd Ransomware ไม่ใช่ตัวแปรเดียวของตระกูล STOP/Djvu ที่ต้องการค่าไถ่เพื่อแลกกับคีย์และเครื่องมือถอดรหัส ผู้ที่ตกเป็นเหยื่อควรใช้ความระมัดระวังและหลีกเลี่ยงการจ่ายค่าไถ่หากเป็นไปได้ เนื่องจากไม่มีการรับประกันว่าแฮ็กเกอร์จะบรรลุข้อตกลงที่ยุติลง
การโจมตีจากภัยคุกคามเช่น Iowd Ransomware สามารถทำลายล้างได้
การโจมตีด้วยแรนซัมแวร์อาจส่งผลร้ายแรงและกว้างไกลสำหรับทั้งบุคคลและองค์กร การโจมตีอาจทำให้สูญเสียข้อมูลที่มีค่าและละเอียดอ่อน รวมถึงข้อมูลส่วนบุคคล การเงิน และข้อมูลที่เกี่ยวข้องกับธุรกิจ ซึ่งอาจส่งผลให้เกิดการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียงและหนี้สินทางกฎหมายที่อาจเกิดขึ้น
การโจมตีด้วยแรนซัมแวร์ยังอาจรบกวนการทำงานปกติขององค์กร ทำให้สูญเสียการเข้าถึงระบบและข้อมูลที่สำคัญชั่วคราวหรือถาวร สิ่งนี้อาจนำไปสู่การหยุดชะงักทางธุรกิจที่สำคัญ ส่งผลกระทบต่อความสัมพันธ์กับลูกค้าและส่งผลให้สูญเสียรายได้ในที่สุด
นอกจากนี้ การโจมตีด้วยแรนซัมแวร์อาจใช้เวลานานและมีค่าใช้จ่ายสูงในการกู้คืน ซึ่งต้องใช้ทักษะและความเชี่ยวชาญเฉพาะทางในการลบมัลแวร์และกู้คืนระบบและข้อมูลที่ได้รับผลกระทบ ผู้ที่ตกเป็นเหยื่ออาจถูกบังคับให้จ่ายค่าไถ่ ซึ่งเป็นการเติมเชื้อไฟให้กับวงจรอาชญากรรมทางไซเบอร์ และให้ทุนสนับสนุนการพัฒนามัลแวร์ขั้นสูงและซับซ้อนยิ่งขึ้น
นอกเหนือจากผลที่ตามมาในทันทีแล้ว การโจมตีด้วยแรนซัมแวร์ยังส่งผลระยะยาว รวมถึงการสูญเสียความไว้วางใจและความเชื่อมั่นในองค์กรที่ได้รับผลกระทบ ขวัญกำลังใจของพนักงานลดลง และการตรวจสอบตามกฎระเบียบที่เพิ่มขึ้น โดยรวมแล้ว การโจมตีด้วยแรนซัมแวร์สามารถส่งผลกระทบร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ ทำให้การใช้มาตรการเชิงรุกเพื่อป้องกันและบรรเทาผลกระทบจากการโจมตีดังกล่าวมีความสำคัญอย่างยิ่ง
หมายเหตุค่าไถ่ของ Iowd Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-vdhH9Qcpjj
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
