Iowd Ransomware si unisce alla famiglia Djvu
Una recente analisi dei campioni di malware ha rivelato una nuova variante della famiglia di ransomware Djvu, che i ricercatori hanno chiamato Iowd. L'obiettivo principale di Iowd è crittografare i file su un sistema infetto e aggiungere l'estensione ".iowd" ai nomi dei file. Il ransomware genera anche una nota di riscatto chiamata "_readme.txt", che contiene le istruzioni su come pagare il riscatto per ottenere la chiave di decrittazione.
Il ransomware può essere distribuito insieme ad altri ladri di informazioni come RedLine o Vidar, rendendo la minaccia ancora più grave. Per fornire un esempio di come Iowd rinomina i file, cambia il nome file "1.jpg" in "1.jpg.iowd" e "2.png" in "2.png.iowd".
La nota di riscatto avverte che la decrittazione dei file è possibile solo utilizzando uno strumento di decrittazione e una chiave univoca in possesso degli aggressori. La nota include anche i dettagli del pagamento parziale e due indirizzi e-mail (support at freshmail.top e datarestorehelp at airmail.cc) per contattare gli aggressori.
Vale la pena notare che gli strumenti di decrittazione sono disponibili solo per l'acquisto e il prezzo è di $ 980. Tuttavia, se le vittime contattano gli aggressori entro 72 ore dalla crittografia, possono acquistare gli strumenti di decrittazione a un prezzo scontato di $ 490.
La nota di riscatto Iowd copia il solito modello Djvu
Il testo completo della richiesta di riscatto Iowd recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vdhH9Qcpjj
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati da attacchi ransomware simili a Iowd?
Esistono diverse misure che puoi adottare per proteggere i tuoi dati da attacchi ransomware simili a Iowd:
- Mantieni aggiornato il tuo software: il ransomware spesso sfrutta le vulnerabilità del software per ottenere l'accesso a un sistema. L'aggiornamento regolare del software aiuta a correggere tali vulnerabilità, riducendo il rischio di un attacco.
- Utilizzare software anti-malware: il software anti-malware può aiutare a rilevare e bloccare il ransomware prima che possa infettare il sistema.
- Eseguire il backup dei dati: eseguire regolarmente il backup dei dati può aiutarti a ripristinare i file se sono crittografati dal ransomware. Assicurati che i tuoi backup siano archiviati separatamente dal tuo sistema e dalla tua rete per evitare che vengano crittografati.
- Fai attenzione a e-mail e collegamenti sospetti: il ransomware può essere distribuito tramite e-mail di phishing e collegamenti dannosi. Fai sempre attenzione alle e-mail e ai collegamenti da fonti sconosciute ed evita di fare clic su collegamenti sospetti o di scaricare allegati da essi.
- Usa password complesse: le password complesse possono rendere più difficile per gli aggressori l'accesso al tuo sistema, alla tua rete e ai tuoi dati. Prendi in considerazione l'utilizzo di un gestore di password per creare e archiviare password complesse e univoche per tutti i tuoi account.
- Istruisci te stesso e i tuoi dipendenti: istruisci te stesso e i tuoi dipendenti sui rischi del ransomware e su come evitarlo. Assicurati che tutti sappiano cosa fare in caso di attacco, come disconnettersi dalla rete e contattare immediatamente il supporto IT.