低級勒索軟件

Infosec 研究人員發現了一種被追踪為 Iowd Ransomware 的有害惡意軟件威脅。如果其感染嘗試成功，則該威脅有能力對受感染的系統造成重大損害。 Iowd 勒索軟件的存在表明網絡犯罪分子正在繼續開發基於 STOP/Djvu 家族的新變種。用戶必須牢記，來自該家族的威脅通常伴隨著額外的威脅有效負載。通常，攻擊者會在被破壞的設備上放置Vidar或RedLine等信息竊取程序。

Iowd Ransomware 通過執行加密算法來運行，該算法利用無法破解的加密算法來鎖定存儲在目標設備上的文件。結果，用戶無法訪問這些文件。該勒索軟件在每個加密文件的原始名稱中添加了一個新的擴展名“.iowd”。此外，Iowd Ransomware 以名為“_readme.txt”的文本文件的形式投放贖金票據，要求支付贖金以換取受影響文件的解密。

Iowd 勒索軟件如何勒索受害者

Iowd Ransomware 的贖金票據與 STOP/Djvu家族其他成員給出的指令非常相似。該說明告知受害者，他們必須支付 980 美元作為贖金才能從黑客那裡獲得解密密鑰和工具。但是，有機會將此數量減少一半。為此，受害者必須在 Iowd Ransomware 感染後 72 小時內通過提供的電子郵件地址與黑客聯繫。

註釋中列出的電子郵件地址是“support@freshmail.top”和“datarestorehelp@airmail.cc”。為了證明他們有能力恢復受害者的數據，黑客提供免費解鎖單個加密文件，受害者可以將其附加到他們的消息中。但是，該文件不應包含任何有價值的信息。

Iowd 勒索軟件並不是 STOP/Djvu 系列中唯一要求贖金以換取解密密鑰和工具的變體。受害者應謹慎行事，並儘可能避免支付贖金，因為無法保證黑客會履行他們的協議。

來自 Iowd 勒索軟件等威脅的攻擊可能是毀滅性的

勒索軟件攻擊可能對個人和組織產生嚴重而深遠的影響。攻擊可能導致有價值和敏感的數據丟失，包括個人、財務和業務相關信息。這可能會導致財務損失、聲譽受損和潛在的法律責任。

勒索軟件攻擊還可能破壞組織的正常運作，導致暫時或永久無法訪問關鍵系統和數據。這可能會導致嚴重的業務中斷，影響客戶關係並最終導致收入損失。

此外，勒索軟件攻擊的恢復可能既耗時又昂貴，需要專門的技能和專業知識來刪除惡意軟件並恢復受影響的系統和數據。受害者可能被迫支付贖金，進一步助長網絡犯罪的循環，並為更先進、更複雜的惡意軟件的開發提供資金。

除了直接後果外，勒索軟件攻擊還會產生長期影響，包括對受影響組織的信任和信心喪失、員工士氣下降和監管審查增加。總體而言，勒索軟件攻擊會對受害者造成毀滅性影響，因此採取主動措施來預防和減輕此類攻擊的影響至關重要。

Iowd Ransomware 的勒索字條是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-vdhH9Qcpjj
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'