Iowd Ransomware slutter sig til Djvu-familien
En nylig analyse af malware-prøver afslørede en ny variant af Djvu ransomware-familien, som forskere har navngivet Iowd. Det primære formål med Iowd er at kryptere filer på et inficeret system og tilføje filtypenavnet ".iowd" til deres filnavne. Ransomwaren genererer også en løsesumseddel kaldet "_readme.txt", som indeholder instruktioner om, hvordan man betaler løsesummen for at få dekrypteringsnøglen.
Ransomwaren kan blive distribueret sammen med andre informationstyvere såsom RedLine eller Vidar, hvilket gør truslen endnu mere alvorlig. For at give et eksempel på, hvordan Iowd omdøber filer, ændrer den filnavnet "1.jpg" til "1.jpg.iowd" og "2.png" til "2.png.iowd."
Løsesedlen advarer om, at dekryptering af filer kun er mulig ved hjælp af et dekrypteringsværktøj og en unik nøgle, som angriberne har. Notatet indeholder også delvise betalingsoplysninger og to e-mailadresser (support på freshmail.top og datarestorehelp på airmail.cc) til at kontakte angriberne.
Det er værd at bemærke, at dekrypteringsværktøjerne kun er tilgængelige for køb, og prisen er $980. Men hvis ofrene kontakter angriberne inden for 72 timer efter krypteringen, kan de erhverve dekrypteringsværktøjerne til en nedsat pris på $490.
Iowd Ransom Note kopierer sædvanlig Djvu-skabelon
Den komplette tekst af Iowd løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vdhH9Qcpjj
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod Ransomware-angreb svarende til Iowd?
Der er flere foranstaltninger, du kan tage for at beskytte dine data mod ransomware-angreb, der ligner Iowd:
- Hold din software opdateret: Ransomware udnytter ofte sårbarheder i software for at få adgang til et system. Regelmæssig opdatering af software hjælper med at reparere disse sårbarheder, hvilket reducerer risikoen for et angreb.
- Brug anti-malware-software: Anti-malware-software kan hjælpe med at opdage og blokere ransomware, før det kan inficere dit system.
- Sikkerhedskopier dine data: Regelmæssig sikkerhedskopiering af dine data kan hjælpe dig med at gendanne dine filer, hvis de er krypteret med ransomware. Sørg for, at dine sikkerhedskopier gemmes separat fra dit system og netværk for at forhindre, at de også bliver krypteret.
- Vær forsigtig med mistænkelige e-mails og links: Ransomware kan distribueres gennem phishing-e-mails og ondsindede links. Vær altid forsigtig med e-mails og links fra ukendte kilder og undgå at klikke på mistænkelige links eller downloade vedhæftede filer fra dem.
- Brug stærke adgangskoder: Stærke adgangskoder kan gøre det sværere for angribere at få adgang til dit system, netværk og data. Overvej at bruge en adgangskodeadministrator til at oprette og gemme stærke, unikke adgangskoder til alle dine konti.
- Uddan dig selv og dine medarbejdere: Uddan dig selv og dine medarbejdere om risiciene ved ransomware, og hvordan du undgår det. Sørg for, at alle ved, hvad de skal gøre i tilfælde af et angreb, såsom at afbryde forbindelsen til netværket og kontakte IT-support med det samme.
