Iowd Ransomware dołącza do rodziny Djvu

Niedawna analiza próbek złośliwego oprogramowania ujawniła nowy wariant rodziny ransomware Djvu, który badacze nazwali Iowd. Głównym celem Iowd jest szyfrowanie plików w zainfekowanym systemie i dołączanie rozszerzenia ".iowd" do ich nazw plików. Ransomware generuje również żądanie okupu o nazwie „_readme.txt”, które zawiera instrukcje, jak zapłacić okup, aby uzyskać klucz odszyfrowywania.

Oprogramowanie ransomware może być rozpowszechniane wraz z innymi narzędziami do kradzieży informacji, takimi jak RedLine lub Vidar, co czyni zagrożenie jeszcze poważniejszym. Aby podać przykład, jak Iowd zmienia nazwy plików, zmienia nazwę pliku „1.jpg” na „1.jpg.iowd” i „2.png” na „2.png.iowd”.

Żądanie okupu ostrzega, że odszyfrowanie plików jest możliwe tylko przy użyciu narzędzia deszyfrującego i unikalnego klucza posiadanego przez atakujących. Notatka zawiera również częściowe dane dotyczące płatności oraz dwa adresy e-mail (wsparcie na freshmail.top i datarestorehelp na airmail.cc) służące do kontaktowania się z atakującymi.

Warto zauważyć, że narzędzia deszyfrujące są dostępne tylko w sprzedaży, a ich cena wynosi 980 USD. Jeśli jednak ofiary skontaktują się z atakującymi w ciągu 72 godzin od zaszyfrowania, mogą nabyć narzędzia deszyfrujące po obniżonej cenie 490 USD.

Notatka o okupie Iowd kopiuje zwykły szablon Djvu

Pełny tekst żądania okupu Iowd brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vdhH9Qcpjj
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz chronić swoje dane przed atakami ransomware podobnymi do Iowd?

Istnieje kilka środków, które możesz podjąć, aby chronić swoje dane przed atakami ransomware podobnymi do Iowd:

• Aktualizuj swoje oprogramowanie: oprogramowanie ransomware często wykorzystuje luki w oprogramowaniu, aby uzyskać dostęp do systemu. Regularne aktualizowanie oprogramowania pomaga łatać te luki, zmniejszając ryzyko ataku.
• Używaj oprogramowania chroniącego przed złośliwym oprogramowaniem: Oprogramowanie chroniące przed złośliwym oprogramowaniem może pomóc w wykrywaniu i blokowaniu oprogramowania ransomware, zanim zdąży ono zainfekować system.
• Wykonaj kopię zapasową danych: Regularne tworzenie kopii zapasowej danych może pomóc w przywróceniu plików, jeśli zostały zaszyfrowane przez oprogramowanie ransomware. Upewnij się, że kopie zapasowe są przechowywane oddzielnie od systemu i sieci, aby zapobiec ich szyfrowaniu.
• Uważaj na podejrzane wiadomości e-mail i łącza: ransomware może być rozpowszechniane za pośrednictwem wiadomości phishingowych i złośliwych łączy. Zawsze bądź ostrożny w stosunku do e-maili i linków z nieznanych źródeł i unikaj klikania podejrzanych linków lub pobierania z nich załączników.
• Używaj silnych haseł: Silne hasła mogą utrudnić atakującym uzyskanie dostępu do Twojego systemu, sieci i danych. Rozważ użycie menedżera haseł do tworzenia i przechowywania silnych, unikalnych haseł do wszystkich kont.
• Edukuj siebie i swoich pracowników: Edukuj siebie i swoich pracowników w zakresie zagrożeń związanych z oprogramowaniem ransomware i sposobów jego unikania. Upewnij się, że wszyscy wiedzą, co zrobić w przypadku ataku, na przykład odłączyć się od sieci i natychmiast skontaktować się z pomocą techniczną IT.