Iowd Ransomware

Infosec 研究人员发现了一种被追踪为 Iowd Ransomware 的有害恶意软件威胁。如果其感染尝试成功，则该威胁有能力对受感染的系统造成重大损害。 Iowd 勒索软件的存在表明网络犯罪分子正在继续开发基于 STOP/Djvu 家族的新变种。用户必须牢记，来自该家族的威胁通常伴随着额外的威胁有效负载。通常，攻击者会在被破坏的设备上放置Vidar或RedLine等信息窃取程序。

Iowd Ransomware 通过执行加密算法来运行，该算法利用无法破解的加密算法来锁定存储在目标设备上的文件。结果，用户无法访问这些文件。该勒索软件在每个加密文件的原始名称中添加了一个新的扩展名“.iowd”。此外，Iowd Ransomware 以名为“_readme.txt”的文本文件的形式投放赎金票据，要求支付赎金以换取受影响文件的解密。

Iowd 勒索软件如何勒索受害者

Iowd Ransomware 的赎金票据与STOP/Djvu家族其他成员给出的指令非常相似。该说明告知受害者，他们必须支付 980 美元作为赎金才能从黑客那里获得解密密钥和工具。但是，有机会将此数量减少一半。为此，受害者必须在 Iowd Ransomware 感染后 72 小时内通过提供的电子邮件地址与黑客联系。

注释中列出的电子邮件地址是“support@freshmail.top”和“datarestorehelp@airmail.cc”。为了证明他们有能力恢复受害者的数据，黑客提供免费解锁单个加密文件，受害者可以将其附加到他们的消息中。但是，该文件不应包含任何有价值的信息。

Iowd 勒索软件并不是 STOP/Djvu 系列中唯一要求赎金以换取解密密钥和工具的变体。受害者应谨慎行事，并尽可能避免支付赎金，因为无法保证黑客会履行他们的协议。

来自 Iowd 勒索软件等威胁的攻击可能是毁灭性的

勒索软件攻击可能对个人和组织产生严重而深远的影响。攻击可能导致有价值和敏感的数据丢失，包括个人、财务和业务相关信息。这可能会导致财务损失、声誉受损和潜在的法律责任。

勒索软件攻击还可能破坏组织的正常运作，导致暂时或永久无法访问关键系统和数据。这可能会导致严重的业务中断，影响客户关系并最终导致收入损失。

此外，勒索软件攻击的恢复可能既耗时又昂贵，需要专门的技能和专业知识来删除恶意软件并恢复受影响的系统和数据。受害者可能被迫支付赎金，进一步助长网络犯罪的循环，并为更先进、更复杂的恶意软件的开发提供资金。

除了直接后果外，勒索软件攻击还会产生长期影响，包括对受影响组织的信任和信心丧失、员工士气下降和监管审查增加。总体而言，勒索软件攻击会对受害者造成毁灭性影响，因此采取主动措施来预防和减轻此类攻击的影响至关重要。

Iowd Ransomware 的勒索字条是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-vdhH9Qcpjj
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'