Iowd Ransomware

Các nhà nghiên cứu của Infosec đã xác định được một mối đe dọa phần mềm độc hại có hại được theo dõi là Iowd Ransomware. Nếu nỗ lực lây nhiễm thành công, mối đe dọa này có khả năng gây ra tác hại đáng kể cho các hệ thống bị xâm nhập. Sự tồn tại của Iowd Ransomware cho thấy tội phạm mạng đang tiếp tục phát triển các biến thể mới dựa trên họ STOP/Djvu. Người dùng cần lưu ý rằng các mối đe dọa từ họ này thường đi kèm với các tải trọng đe dọa bổ sung. Thông thường, những kẻ tấn công thả các trình đánh cắp thông tin như Vidar hoặc RedLine trên các thiết bị bị vi phạm.

Iowd Ransomware hoạt động bằng cách thực thi một thuật toán mã hóa tận dụng thuật toán mã hóa không thể bẻ khóa để khóa các tệp được lưu trữ trên thiết bị được nhắm mục tiêu. Do đó, người dùng không thể truy cập tệp. Phần mềm tống tiền này thêm một phần mở rộng mới, '.iowd,' vào tên ban đầu của mỗi tệp được mã hóa. Ngoài ra, Iowd Ransomware gửi một ghi chú đòi tiền chuộc dưới dạng tệp văn bản có tên '_readme.txt', yêu cầu thanh toán tiền chuộc để đổi lấy việc giải mã các tệp bị ảnh hưởng.

Iowd Ransomware tống tiền nạn nhân của nó như thế nào

Thông báo đòi tiền chuộc của Iowd Ransomware gần giống với hướng dẫn của các thành viên khác trong gia đình STOP/Djvu . Ghi chú thông báo cho các nạn nhân rằng họ phải trả 980 đô la tiền chuộc để nhận được khóa và công cụ giải mã từ tin tặc. Tuy nhiên, có một cơ hội để giảm một nửa số tiền này. Để làm như vậy, nạn nhân phải liên hệ với tin tặc qua địa chỉ email được cung cấp trong vòng 72 giờ sau khi lây nhiễm Iowd Ransomware.

Các địa chỉ email được liệt kê trong ghi chú là 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Để chứng minh khả năng khôi phục dữ liệu của nạn nhân, tin tặc đề nghị mở khóa miễn phí một tệp được mã hóa để nạn nhân có thể đính kèm vào tin nhắn của họ. Tuy nhiên, tệp không được chứa bất kỳ thông tin có giá trị nào.

Iowd Ransomware không phải là biến thể duy nhất của gia đình STOP/Djvu đòi tiền chuộc để đổi lấy khóa và công cụ giải mã. Các nạn nhân nên thận trọng và tránh trả tiền chuộc nếu có thể, vì không có gì đảm bảo rằng tin tặc sẽ hoàn thành thỏa thuận cuối cùng của chúng.

Các cuộc tấn công từ các mối đe dọa như Iowd Ransomware có thể tàn phá

Một cuộc tấn công ransomware có thể gây ra hậu quả nghiêm trọng và sâu rộng cho cả cá nhân và tổ chức. Cuộc tấn công có thể làm mất dữ liệu có giá trị và nhạy cảm, bao gồm thông tin cá nhân, tài chính và liên quan đến kinh doanh. Điều này có thể dẫn đến tổn thất tài chính, tổn hại đến danh tiếng và trách nhiệm pháp lý tiềm ẩn.

Các cuộc tấn công ransomware cũng có thể làm gián đoạn hoạt động bình thường của một tổ chức, gây mất quyền truy cập tạm thời hoặc vĩnh viễn vào các hệ thống và dữ liệu quan trọng. Điều này có thể dẫn đến gián đoạn kinh doanh đáng kể, ảnh hưởng đến mối quan hệ khách hàng và cuối cùng dẫn đến tổn thất doanh thu.

Hơn nữa, các cuộc tấn công bằng mã độc tống tiền có thể tốn nhiều thời gian và chi phí để phục hồi, đòi hỏi các kỹ năng và chuyên môn chuyên sâu để loại bỏ phần mềm độc hại cũng như khôi phục các hệ thống và dữ liệu bị ảnh hưởng. Các nạn nhân có thể bị buộc phải trả yêu cầu tiền chuộc, điều này càng thúc đẩy chu kỳ của tội phạm mạng và tài trợ cho việc phát triển phần mềm độc hại tiên tiến và phức tạp hơn.

Ngoài những hậu quả trước mắt, các cuộc tấn công bằng mã độc tống tiền có thể gây ra những tác động lâu dài, bao gồm mất lòng tin và sự tin tưởng vào tổ chức bị ảnh hưởng, tinh thần làm việc của nhân viên giảm sút và sự giám sát của cơ quan quản lý gia tăng. Nhìn chung, các cuộc tấn công bằng mã độc tống tiền có thể gây ra những tác động tàn phá đối với nạn nhân, do đó, điều quan trọng là phải thực hiện các biện pháp chủ động để ngăn chặn và giảm thiểu tác động của các cuộc tấn công đó.

Lưu ý đòi tiền chuộc của Iowd Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-vdhH9Qcpjj
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'