Iowd Ransomware
Natukoy ng mga mananaliksik ng Infosec ang isang mapaminsalang banta ng malware na sinusubaybayan bilang Iowd Ransomware. Kung matagumpay sa pagtatangkang impeksyon nito, ang banta ay may kakayahan na magdulot ng malaking pinsala sa mga nakompromisong sistema. Ang pagkakaroon ng Iowd Ransomware ay nagpapahiwatig na ang mga cybercriminal ay patuloy na gumagawa ng mga bagong variant batay sa STOP/Djvu na pamilya. Napakahalaga para sa mga user na tandaan na ang mga banta mula sa pamilyang ito ay kadalasang sinasamahan ng mga karagdagang nagbabantang payload. Kadalasan, ang mga umaatake ay naglalagay ng mga infostealers tulad ng Vidar o RedLine sa mga nalabag na device.
Gumagana ang Iowd Ransomware sa pamamagitan ng pagsasagawa ng isang encryption algorithm na gumagamit ng hindi nababasag na cryptographic algorithm upang i-lock ang mga file na nakaimbak sa naka-target na device. Bilang resulta, ang mga file ay nagiging hindi naa-access ng gumagamit. Ang ransomware na ito ay nagdaragdag ng bagong extension, '.iowd,' sa orihinal na pangalan ng bawat naka-encrypt na file. Bilang karagdagan, ang Iowad Ransomware ay nag-drop ng ransom note sa anyo ng isang text file na pinangalanang '_readme.txt,' na humihingi ng ransom na pagbabayad kapalit ng pag-decryption ng mga apektadong file.
Paano Pangingikil ng Iowd Ransomware ang mga Biktima Nito
Ang ransom note ng Iowad Ransomware ay malapit na kahawig ng mga tagubiling ibinigay ng ibang mga miyembro ng STOP/Djvu family. Ang tala ay nagpapaalam sa mga biktima na dapat silang magbayad ng $980 bilang ransom para matanggap ang decryption key at tool mula sa mga hacker. Gayunpaman, may pagkakataon na bawasan ang halagang ito ng kalahati. Upang magawa ito, dapat makipag-ugnayan ang mga biktima sa mga hacker sa pamamagitan ng mga email address na ibinigay sa loob ng 72 oras pagkatapos ng impeksyon ng Iowad Ransomware.
Ang mga email address na nakalista sa tala ay 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Upang patunayan ang kanilang kakayahang ibalik ang data ng mga biktima, nag-aalok ang mga hacker na i-unlock ang isang solong naka-encrypt na file nang libre, na maaaring ilakip ng mga biktima sa kanilang mga mensahe. Gayunpaman, ang file ay hindi dapat maglaman ng anumang mahalagang impormasyon.
Ang Iowd Ransomware ay hindi lamang ang variant ng STOP/Djvu na pamilya upang humingi ng ransom kapalit ng decryption key at tool. Dapat mag-ingat ang mga biktima at iwasang magbayad ng ransom kung maaari, dahil walang garantiya na matutupad ng mga hacker ang kanilang pagtatapos sa bargain.
Ang Mga Pag-atake mula sa Mga Banta Gaya ng Iowad Ransomware ay maaaring makasira
Ang pag-atake ng ransomware ay maaaring magkaroon ng malala at malalayong kahihinatnan para sa parehong mga indibidwal at organisasyon. Ang pag-atake ay maaaring magdulot ng pagkawala ng mahalaga at sensitibong data, kabilang ang personal, pinansyal at impormasyong nauugnay sa negosyo. Ito ay maaaring magresulta sa mga pagkalugi sa pananalapi, pinsala sa reputasyon at mga potensyal na legal na pananagutan.
Ang mga pag-atake ng ransomware ay maaari ding makagambala sa normal na paggana ng isang organisasyon, na magdulot ng pansamantala o permanenteng pagkawala ng access sa mga kritikal na system at data. Ito ay maaaring humantong sa mga makabuluhang pagkagambala sa negosyo, na nakakaapekto sa mga relasyon ng customer at sa huli ay nagreresulta sa pagkawala ng kita.
Bukod dito, ang mga pag-atake ng ransomware ay maaaring magtagal at magastos upang mabawi, na nangangailangan ng mga espesyal na kasanayan at kadalubhasaan upang alisin ang malware at ibalik ang mga apektadong system at data. Maaaring pilitin ang mga biktima na magbayad ng ransom demand, na higit na nagpapasigla sa cycle ng cybercrime at pagpopondo sa pagbuo ng mas advanced at sopistikadong malware.
Bilang karagdagan sa mga agarang kahihinatnan, ang mga pag-atake ng ransomware ay maaaring magkaroon ng pangmatagalang epekto, kabilang ang pagkawala ng tiwala at kumpiyansa sa apektadong organisasyon, pagbaba ng moral ng empleyado at pagtaas ng pagsusuri sa regulasyon. Sa pangkalahatan, ang mga pag-atake ng ransomware ay maaaring magkaroon ng mapangwasak na epekto sa mga biktima, na ginagawang napakahalagang magpatupad ng mga proactive na hakbang upang maiwasan at mapagaan ang epekto ng mga naturang pag-atake.
Ang ransom note ng Iowad Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-vdhH9Qcpjj
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
