Iowd Ransomware blir med i Djvu-familien
En fersk analyse av prøver av skadelig programvare avslørte en ny variant av Djvu-ransomware-familien, som forskere har kalt Iowd. Hovedmålet med Iowd er å kryptere filer på et infisert system og legge til ".iowd"-utvidelsen til filnavnene deres. Løsepengevaren genererer også en løsepengeseddel kalt «_readme.txt», som inneholder instruksjoner om hvordan du betaler løsepenger for å få tak i dekrypteringsnøkkelen.
Løsepengevaren kan bli distribuert sammen med andre informasjonstyvere som RedLine eller Vidar, noe som gjør trusselen enda mer alvorlig. For å gi et eksempel på hvordan Iowd gir nytt navn til filer, endrer den filnavnet "1.jpg" til "1.jpg.iowd" og "2.png" til "2.png.iowd."
Løsepengene advarer om at dekryptering av filer kun er mulig ved å bruke et dekrypteringsverktøy og en unik nøkkel som angriperne har. Notatet inneholder også deler av betalingsdetaljer og to e-postadresser (support på freshmail.top og datarestorehelp på airmail.cc) for å kontakte angriperne.
Det er verdt å merke seg at dekrypteringsverktøyene kun er tilgjengelige for kjøp, og prisen er $980. Men hvis ofrene kontakter angriperne innen 72 timer etter krypteringen, kan de skaffe seg dekrypteringsverktøyene til en rabattert pris på $490.
Iowd Ransom Note kopierer vanlig Djvu-mal
Den fullstendige teksten til Iowd løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vdhH9Qcpjj
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware-angrep som ligner på Iowd?
Det er flere tiltak du kan ta for å beskytte dataene dine mot ransomware-angrep som ligner på Iowd:
- Hold programvaren oppdatert: Ransomware utnytter ofte sårbarheter i programvare for å få tilgang til et system. Regelmessig oppdatering av programvare hjelper til med å reparere disse sårbarhetene, og reduserer risikoen for angrep.
- Bruk anti-malware-programvare: Anti-malware-programvare kan hjelpe med å oppdage og blokkere løsepengeprogramvare før det kan infisere systemet ditt.
- Sikkerhetskopier dataene dine: Regelmessig sikkerhetskopiering av dataene dine kan hjelpe deg med å gjenopprette filene dine hvis de er kryptert med løsepengeprogramvare. Sørg for at sikkerhetskopiene dine lagres separat fra systemet og nettverket for å forhindre at de også blir kryptert.
- Vær forsiktig med mistenkelige e-poster og lenker: Ransomware kan distribueres gjennom phishing-e-poster og ondsinnede lenker. Vær alltid forsiktig med e-poster og lenker fra ukjente kilder og unngå å klikke på mistenkelige lenker eller laste ned vedlegg fra dem.
- Bruk sterke passord: Sterke passord kan gjøre det vanskeligere for angripere å få tilgang til systemet, nettverket og dataene dine. Vurder å bruke en passordbehandling for å opprette og lagre sterke, unike passord for alle kontoene dine.
- Lær deg selv og dine ansatte: Lær deg selv og dine ansatte om risikoen ved løsepengevare og hvordan du unngår det. Sørg for at alle vet hva de skal gjøre i tilfelle et angrep, for eksempel å koble fra nettverket og kontakte IT-støtte umiddelbart.
