Iotr Ransomware csatlakozik a Djvu családhoz
Csapatunk a Djvu ransomware családhoz tartozó Iotr ransomware-t fedezte fel a fenyegetési adatbázisokba beküldött rosszindulatú programok mintáinak elemzésével. Ez a zsarolóprogram titkosítja a fájlokat, és „.iotr” kiterjesztéssel nevezi át őket. Emellett egy váltságdíjat is eldob egy „_readme.txt” fájl formájában, amely fizetési és kapcsolattartási információkat biztosít az áldozatoknak.
Például az "1.jpg" fájlt az Iotr ransomware átnevezné "1.jpg.iotr"-re. Ez a rosszindulatú program más információlopó kártevőkkel, például a Vidarral vagy a RedLine-nal együtt terjeszthető. A váltságdíjról szóló feljegyzésben két e-mail cím szerepel, a support@freshmail.top és a datarestorehelp@airmail.cc, valamint a visszafejtés két ára, 980 és 490 dollár.
A váltságdíj feljegyzése hangsúlyozza, hogy a titkosított fájlok visszafejtéséhez megfelelő visszafejtő szoftverre és egyedi kulcsra van szükség, amely csak a támadóktól érhető el. A támadók 490 dolláros kedvezményes árat biztosítanak azoknak az áldozatoknak, akik 72 órán belül kapcsolatba lépnek velük. Ezen túlmenően a váltságdíj feljegyzésében az szerepel, hogy a támadók ingyenesen visszafejtenek egy fájlt, hogy bemutassák képességeiket az áldozatoknak, mielőtt kifizetésre kerül.
Az Iotr Ransom Note a szokásos Djvu-mintát követi
A Iotr váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vdhH9Qcpjj
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait az Iotrhoz hasonló zsarolóvírusok ellen?
A zsarolóvírus-támadások, például az Iotr, súlyosan károsíthatják értékes adatait, de számos intézkedést megtehet, hogy megvédje adatait az ilyen támadásoktól. Íme néhány lépés, amellyel megvédheti adatait a zsarolóvírusoktól:
- Rendszeresen készítsen biztonsági másolatot az adatokról: elengedhetetlen, hogy gyakran készítsen biztonsági másolatot az adatokról, hogy vissza tudja állítani a fájlokat, ha a rendszer megfertőződik zsarolóvírussal. A biztonsági másolatok külső merevlemezen vagy a felhőben tárolhatók.
- Víruskereső szoftver telepítése: A víruskereső szoftver segíthet megvédeni a rendszert a rosszindulatú programok támadásaitól, beleértve a zsarolóprogramokat is. Győződjön meg arról, hogy víruskereső szoftvere naprakész, hogy képes legyen észlelni és eltávolítani a legújabb fenyegetéseket.
- Tartsa naprakészen operációs rendszerét és szoftverét: Ügyeljen arra, hogy rendszeresen frissítse operációs rendszerét, szoftverét és biztonsági javításait. A kiberbűnözők gyakran használják ki az elavult szoftverek és rendszerek sebezhetőségeit.
- Legyen óvatos az e-mailek és mellékletek megnyitásakor: Kerülje az ismeretlen vagy gyanús forrásból származó e-mailek vagy mellékletek megnyitását. A kiberbűnözők gyakran használnak adathalász e-maileket rosszindulatú programok terjesztésére.
- Használjon erős és egyedi jelszavakat: Használjon erős és egyedi jelszavakat fiókjaihoz, és ne használja ugyanazt a jelszót több fiókhoz.
- Képezze magát és alkalmazottait: Tanulja meg magát és alkalmazottait a ransomware támadások azonosítására és elkerülésére. Ez magában foglalja annak megértését, hogy mit kell keresni a gyanús e-mailekben vagy webhelyeken, és legyen óvatos a fájlok letöltésekor.
- Fontolja meg a zsarolóvírus-védelmi szoftver használatát: Egyes biztonsági szoftverek további védelmet kínálnak a zsarolóvírusok ellen a zsarolóvírus-támadások észlelésével és blokkolásával.
- Ha követi ezeket a lépéseket, jelentősen csökkentheti a ransomware támadások kockázatát, és megvédheti adatait a titkosítástól vagy az elvesztéstől.