Iowd Ransomware

Дослідники Infosec виявили шкідливу загрозу зловмисного програмного забезпечення, яке відстежується як Iowd Ransomware. У разі успішної спроби зараження загроза може завдати значної шкоди скомпрометованим системам. Існування програми-вимагача Iowd свідчить про те, що кіберзлочинці продовжують розробляти нові варіанти на основі сімейства STOP/Djvu. Користувачам важливо пам’ятати, що загрози з цього сімейства часто супроводжуються додатковими загрозливими корисними навантаженнями. Як правило, зловмисники скидають інфокрадії, такі як Vidar або RedLine, на зламані пристрої.

Програмне забезпечення-вимагач Iowd працює шляхом виконання алгоритму шифрування, який використовує незламний криптографічний алгоритм для блокування файлів, що зберігаються на цільовому пристрої. В результаті файли стають недоступними для користувача. Ця програма-вимагач додає нове розширення «.iowd» до оригінальної назви кожного зашифрованого файлу. Крім того, програмне забезпечення-вимагач Iowd надсилає повідомлення про викуп у вигляді текстового файлу під назвою «_readme.txt», який вимагає платити викуп в обмін на розшифровку вражених файлів.

Як програма-вимагач Iowd вимагає своїх жертв

Записка про викуп Iowd Ransomware дуже нагадує інструкції, надані іншими членами сімейства STOP/Djvu . У записці повідомляється, що жертви повинні заплатити 980 доларів як викуп, щоб отримати ключ дешифрування та інструмент від хакерів. Однак є можливість зменшити цю суму вдвічі. Для цього жертви повинні зв’язатися з хакерами за допомогою наданих електронних адрес протягом 72 годин після зараження Iowd Ransomware.

Адреси електронної пошти, зазначені в примітці: "support@freshmail.top" і "datarestorehelp@airmail.cc". Щоб довести свою здатність відновити дані жертв, хакери пропонують безкоштовно розблокувати один зашифрований файл, який жертви можуть прикріпити до своїх повідомлень. Однак файл не повинен містити жодної цінної інформації.

Програмне забезпечення-вимагач Iowd — не єдиний варіант сімейства STOP/Djvu, який вимагає викуп в обмін на ключ і інструмент дешифрування. Жертви повинні проявляти обережність і по можливості уникати сплати викупу, оскільки немає гарантії, що хакери виконають свою частину угоди.

Атаки таких загроз, як програмне забезпечення-вимагач Iowd, можуть бути руйнівними

Атака програм-вимагачів може мати серйозні та далекосяжні наслідки як для окремих осіб, так і для організацій. Атака може призвести до втрати цінних і конфіденційних даних, зокрема особистої, фінансової та бізнес-інформації. Це може призвести до фінансових втрат, шкоди репутації та потенційної юридичної відповідальності.

Атаки програм-вимагачів також можуть порушити нормальне функціонування організації, спричиняючи тимчасову або постійну втрату доступу до критично важливих систем і даних. Це може призвести до значних збоїв у бізнесі, вплинути на відносини з клієнтами та, зрештою, призвести до втрати доходу.

Більше того, атаки програм-вимагачів можуть зайняти багато часу та бути дорогими для відновлення, вимагаючи спеціальних навичок і досвіду для видалення зловмисного програмного забезпечення та відновлення уражених систем і даних. Жертви можуть бути змушені сплатити вимогу про викуп, що ще більше підживлює цикл кіберзлочинності та фінансує розробку більш досконалого та складного шкідливого програмного забезпечення.

Окрім негайних наслідків, атаки програм-вимагачів можуть мати довгострокові наслідки, зокрема втрату довіри та довіри до постраждалої організації, зниження морального духу співробітників і посилення регулятивного контролю. Загалом атаки програм-вимагачів можуть мати руйнівні наслідки для жертв, тому вкрай важливо вживати профілактичних заходів для запобігання та пом’якшення впливу таких атак.

Примітка Iowd Ransomware про викуп:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-vdhH9Qcpjj
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'