Iotr Ransomware sluit zich aan bij de Djvu-familie

ransomware

Ons team ontdekte de Iotr-ransomware, die tot de Djvu-ransomwarefamilie behoort, door malwaremonsters te analyseren die naar bedreigingsdatabases werden verzonden. Deze ransomware versleutelt bestanden en hernoemt ze met de extensie ".iotr". Het laat ook een losgeldbrief achter in de vorm van een "_readme.txt"-bestand, dat de betalings- en contactgegevens aan de slachtoffers verstrekt.

"1.jpg" zou bijvoorbeeld door de Iotr-ransomware worden hernoemd naar "1.jpg.iotr". Deze malware kan samen met andere informatiestelende malware worden verspreid, zoals Vidar of RedLine. De losgeldbrief vermeldt twee e-mailadressen, support@freshmail.top en datarestorehelp@airmail.cc, en twee prijzen voor decodering, $980 en $490.

De losgeldbrief benadrukt dat voor het decoderen van de versleutelde bestanden de juiste decoderingssoftware en een unieke sleutel nodig zijn, die alleen verkrijgbaar is bij de aanvallers. De aanvallers bieden een gereduceerde prijs van $ 490 voor slachtoffers die binnen 72 uur contact met hen opnemen. Bovendien staat in de losgeldbrief dat de aanvallers één bestand gratis zullen decoderen om hun capaciteiten aan de slachtoffers te demonstreren voordat er wordt betaald.

Iotr Ransom Note volgt het gebruikelijke Djvu-patroon

De volledige tekst van de losgeldbrief van Iotr luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vdhH9Qcpjj
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kunt u uw gegevens beschermen tegen ransomware vergelijkbaar met Iotr?

Ransomware-aanvallen, zoals Iotr, kunnen ernstige schade toebrengen aan uw waardevolle gegevens, maar er zijn verschillende maatregelen die u kunt nemen om uw gegevens tegen dergelijke aanvallen te beschermen. Hier volgen enkele stappen die u kunt nemen om uw gegevens tegen ransomware te beschermen:

  • Maak regelmatig een back-up van uw gegevens: het is essentieel om regelmatig een back-up van uw gegevens te maken om ervoor te zorgen dat u uw bestanden kunt herstellen als uw systeem geïnfecteerd raakt met ransomware. Back-ups kunnen worden opgeslagen op een externe harde schijf of in de cloud.
  • Installeer antivirussoftware: Antivirussoftware kan uw systeem helpen beschermen tegen malwareaanvallen, waaronder ransomware. Zorg ervoor dat uw antivirussoftware up-to-date is om ervoor te zorgen dat deze de nieuwste bedreigingen kan detecteren en verwijderen.
  • Houd uw besturingssysteem en software up-to-date: zorg ervoor dat u uw besturingssysteem, software en beveiligingspatches regelmatig bijwerkt. Cybercriminelen maken vaak misbruik van kwetsbaarheden in verouderde software en systemen.
  • Wees voorzichtig bij het openen van e-mails en bijlagen: vermijd het openen van e-mails of bijlagen van onbekende of verdachte bronnen. Cybercriminelen gebruiken vaak phishing-e-mails om malware te verspreiden.
  • Gebruik sterke en unieke wachtwoorden: Gebruik sterke en unieke wachtwoorden voor uw accounts en vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts.
  • Leid uzelf en uw werknemers op: leer uzelf en uw werknemers hoe u ransomware-aanvallen kunt identificeren en voorkomen. Dit houdt ook in dat u begrijpt waar u op moet letten in verdachte e-mails of websites en dat u voorzichtig moet zijn bij het downloaden van bestanden.
  • Overweeg om ransomware-beschermingssoftware te gebruiken: Sommige beveiligingssoftware biedt extra bescherming tegen ransomware door ransomware-aanvallen te detecteren en te blokkeren.
  • Door deze stappen te volgen, kunt u het risico op een ransomware-aanval aanzienlijk verminderen en uw gegevens beschermen tegen versleuteling of verlies.

Tegen Zaib
February 21, 2023
Ransomware
Nederlands
February 21, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.