Iotr Ransomware dołącza do rodziny Djvu
Nasz zespół odkrył oprogramowanie ransomware Iotr, które należy do rodziny ransomware Djvu, analizując próbki złośliwego oprogramowania przesłane do baz danych zagrożeń. To ransomware szyfruje pliki i zmienia ich nazwy z rozszerzeniem „.iotr”. Upuszcza również żądanie okupu w postaci pliku "_readme.txt", który zapewnia ofiarom informacje dotyczące płatności i dane kontaktowe.
Na przykład nazwa „1.jpg” zostałaby zmieniona na „1.jpg.iotr” przez oprogramowanie ransomware Iotr. To złośliwe oprogramowanie może być dystrybuowane wraz z innym złośliwym oprogramowaniem kradnącym informacje, takim jak Vidar lub RedLine. Żądanie okupu zawiera dwa adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc, oraz dwie ceny za odszyfrowanie, 980 USD i 490 USD.
Żądanie okupu podkreśla, że odszyfrowanie zaszyfrowanych plików wymaga odpowiedniego oprogramowania deszyfrującego i unikalnego klucza, który jest dostępny tylko od atakujących. Atakujący oferują zniżkę w wysokości 490 USD ofiarom, które skontaktują się z nimi w ciągu 72 godzin. Ponadto żądanie okupu stwierdza, że osoby atakujące odszyfrują jeden plik za darmo, aby zademonstrować swoje możliwości ofiarom przed dokonaniem płatności.
Nota okupu Iotr jest zgodna ze zwykłym wzorcem Djvu
Pełny tekst żądania okupu Iotr brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vdhH9Qcpjj
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jak możesz zabezpieczyć swoje dane przed oprogramowaniem ransomware podobnym do Iotr?
Ataki ransomware, takie jak Iotr, mogą spowodować poważne szkody w Twoich cennych danych, ale istnieje kilka środków, które możesz podjąć, aby zabezpieczyć swoje dane przed takimi atakami. Oto kilka kroków, które możesz podjąć, aby chronić swoje dane przed oprogramowaniem ransomware:
- Regularnie twórz kopie zapasowe danych: Często twórz kopie zapasowe danych, aby mieć pewność, że możesz przywrócić pliki, jeśli Twój system zostanie zainfekowany oprogramowaniem ransomware. Kopie zapasowe mogą być przechowywane na zewnętrznym dysku twardym lub w chmurze.
- Zainstaluj oprogramowanie antywirusowe: oprogramowanie antywirusowe może pomóc w ochronie systemu przed atakami złośliwego oprogramowania, w tym ransomware. Upewnij się, że oprogramowanie antywirusowe jest aktualne, aby wykrywać i usuwać najnowsze zagrożenia.
- Aktualizuj swój system operacyjny i oprogramowanie: Upewnij się, że regularnie aktualizujesz system operacyjny, oprogramowanie i poprawki zabezpieczeń. Cyberprzestępcy często wykorzystują luki w zabezpieczeniach przestarzałego oprogramowania i systemów.
- Zachowaj ostrożność podczas otwierania wiadomości e-mail i załączników: Unikaj otwierania wiadomości e-mail lub załączników z nieznanych lub podejrzanych źródeł. Cyberprzestępcy często wykorzystują wiadomości phishingowe do dystrybucji złośliwego oprogramowania.
- Używaj silnych i unikalnych haseł: używaj silnych i unikalnych haseł do swoich kont i unikaj używania tego samego hasła do wielu kont.
- Edukuj siebie i swoich pracowników: Edukuj siebie i swoich pracowników, jak identyfikować i unikać ataków ransomware. Obejmuje to zrozumienie, czego szukać w podejrzanych wiadomościach e-mail lub witrynach internetowych oraz zachowanie ostrożności podczas pobierania plików.
- Rozważ użycie oprogramowania zabezpieczającego przed oprogramowaniem ransomware: Niektóre programy zabezpieczające zapewniają dodatkową ochronę przed oprogramowaniem ransomware, wykrywając i blokując ataki ransomware.
- Postępując zgodnie z tymi krokami, możesz znacznie zmniejszyć ryzyko ataku ransomware i chronić swoje dane przed zaszyfrowaniem lub utratą.