Iowd Ransomware csatlakozik a Djvu családhoz
A rosszindulatú programok legutóbbi elemzése feltárta a Djvu ransomware család új változatát, amelyet a kutatók Iowdnak neveztek el. Az Iowd elsődleges célja, hogy titkosítsa a fájlokat a fertőzött rendszeren, és hozzáfűzze a fájlnevekhez az ".iowd" kiterjesztést. A ransomware egy „_readme.txt” nevű váltságdíj-jegyzetet is generál, amely utasításokat tartalmaz a váltságdíj megfizetésére vonatkozóan a visszafejtési kulcs megszerzéséhez.
A zsarolóprogramot más információlopók, például a RedLine vagy a Vidar mellett terjeszthetik, ami még súlyosabbá teszi a fenyegetést. Példaként szolgál arra, hogy az Iowd hogyan nevezi át a fájlokat, az „1.jpg” fájlnevet „1.jpg.iowd”-ra, a „2.png” fájlnevet pedig „2.png.iowd”-ra változtatja.
A váltságdíj feljegyzése arra figyelmeztet, hogy a fájlok visszafejtése csak egy visszafejtő eszköz és a támadók által birtokolt egyedi kulcs használatával lehetséges. A feljegyzés részleges fizetési adatokat és két e-mail címet is tartalmaz (támogatás a freshmail.top webhelyen és a datarestorehelp az airmail.cc oldalon), amelyek segítségével kapcsolatba léphet a támadókkal.
Érdemes megjegyezni, hogy a visszafejtő eszközök csak megvásárolhatók, ára 980 dollár. Ha azonban az áldozatok a titkosítást követő 72 órán belül felveszik a kapcsolatot a támadókkal, kedvezményes, 490 dolláros áron szerezhetik be a visszafejtő eszközöket.
Az Iowd Ransom Note a szokásos Djvu-sablont másolja
Az Iowd váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vdhH9Qcpjj
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait az Iowdhoz hasonló Ransomware támadásoktól?
Számos intézkedést megtehet, hogy megvédje adatait az Iowdhoz hasonló ransomware támadásoktól:
- Tartsa naprakészen szoftverét: A Ransomware gyakran kihasználja a szoftver sérülékenységét, hogy hozzáférjen egy rendszerhez. A szoftverek rendszeres frissítése segít a biztonsági rések befoltozásában, csökkentve a támadások kockázatát.
- Használjon kártevőirtó szoftvert: A kártevőirtó szoftverek segíthetnek észlelni és blokkolni a zsarolóprogramokat, mielőtt azok megfertőznék a rendszert.
- Adatok biztonsági mentése: Az adatok rendszeres biztonsági mentése segíthet a fájlok visszaállításában, ha azokat zsarolóvírus titkosítja. Győződjön meg arról, hogy a biztonsági másolatokat a rendszertől és a hálózattól elkülönítve tárolja, hogy megakadályozza azok titkosítását is.
- Legyen óvatos a gyanús e-mailekkel és linkekkel: A Ransomware terjeszthető adathalász e-maileken és rosszindulatú linkeken keresztül. Mindig legyen óvatos az ismeretlen forrásból származó e-mailekkel és hivatkozásokkal, és kerülje a gyanús hivatkozásokra való kattintást, illetve az azokról a mellékletek letöltését.
- Használjon erős jelszavakat: Az erős jelszavak megnehezíthetik a támadók számára a rendszerhez, hálózathoz és adatokhoz való hozzáférést. Fontolja meg egy jelszókezelő használatát, amellyel erős, egyedi jelszavakat hozhat létre és tárolhat minden fiókjához.
- Képezze magát és alkalmazottait: Ismerje meg magát és alkalmazottait a ransomware kockázatairól és az elkerülésükről. Győződjön meg róla, hogy mindenki tudja, mit kell tennie támadás esetén, például le kell kapcsolódnia a hálózatról, és azonnal fel kell vennie a kapcsolatot az informatikai támogatással.