IWAN Ransomware
IWAN Ransomware, fidye yazılımı operasyonlarında kullanılan yeni bir tehdittir. Saldırganlar, onu hedeflenen bilgisayarlara yerleştirmeyi ve ardından kurbanın orada depolanan dosyalarını kilitlemeyi amaçlar. IWAN, belgeler, PDF'ler, arşivler, veritabanları ve daha fazlası dahil olmak üzere çok çeşitli dosya türlerini şifreleme yeteneğine sahiptir. Etkilenen kullanıcılar artık kilitli dosyalara erişemeyecek.
Analiz, IWAN'ın STOP/Djvu kötü amaçlı yazılım ailesinin bir parçası olduğunu ortaya çıkardı. Bu nedenle, bu fidye yazılımı ailesinden bir varyantın tipik özelliklerini sergiler. IWAN Ransomware, etkilenen dosyalara kendi dosya uzantısını ekler - '.iwan' ve ardından fidye notu içeren '_readme.txt' adlı bir metin dosyası oluşturur.
Tehdidin Talepleri
IWAN Ransomware tarafından bırakılan not, STOP/Djvu tehditleriyle ilişkili modeli takip ediyor. Kurbanların kilitli verileri geri yüklemek istiyorlarsa saldırganlara 980 dolar ödemeleri gerektiğini belirtiyor. Bununla birlikte, kullanıcılar fidye yazılımı saldırısının ilk 72 saati içinde siber suçlularla temas kurarsa, fidyenin yarıya indirilerek 490 dolara düşürüleceği tahmin ediliyor.
Mağdurların ayrıca kilidi açılacak ve iade edilecek 1 şifreli dosya göndermelerine izin verilir. Dosya herhangi bir değerli bilgi içermemelidir. Fidye notu, bilgisayar korsanlarıyla iletişim için kullanılabilecek iki e-posta adresinden bahseder - 'manager@mailtemp.ch' ve 'helpmanager@airmail.cc'.
'_readme.txt' dosyasında bulunan metnin tamamı:
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-fhnNOAYC8Z
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla cevap alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.chBizimle iletişime geçmek için e-posta adresini rezerve edin:
helpmanager@airmail.cc .'
