Iowd Ransomware присоединяется к семейству Djvu

Недавний анализ образцов вредоносных программ выявил новую разновидность семейства программ-вымогателей Djvu, которую исследователи назвали Iowd. Основной задачей Iowd является шифрование файлов в зараженной системе и добавление расширения «.iowd» к их именам. Программа-вымогатель также генерирует примечание о выкупе под названием «_readme.txt», в котором содержатся инструкции о том, как заплатить выкуп, чтобы получить ключ дешифрования.

Программа-вымогатель может распространяться вместе с другими похитителями информации, такими как RedLine или Vidar, что делает угрозу еще более серьезной. В качестве примера того, как Iowd переименовывает файлы, он меняет имя файла «1.jpg» на «1.jpg.iowd» и «2.png» на «2.png.iowd».

В примечании о выкупе предупреждается, что расшифровка файлов возможна только с использованием инструмента расшифровки и уникального ключа, которым владеют злоумышленники. В примечании также указаны частичные платежные реквизиты и два адреса электронной почты (поддержка на freshmail.top и datarestorehelp на airmail.cc) для связи со злоумышленниками.

Стоит отметить, что инструменты для расшифровки доступны только для покупки, а цена составляет 980 долларов. Однако, если жертвы свяжутся с злоумышленниками в течение 72 часов после шифрования, они могут приобрести инструменты дешифрования по сниженной цене в 490 долларов.

Записка о выкупе Iowd копирует обычный шаблон Djvu

Полный текст записки о выкупе Айовда выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vdhH9Qcpjj
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои данные от атак программ-вымогателей, подобных Iowd?

Есть несколько мер, которые вы можете предпринять, чтобы защитить свои данные от атак программ-вымогателей, подобных Iowd:

• Поддерживайте свое программное обеспечение в актуальном состоянии: программы-вымогатели часто используют уязвимости в программном обеспечении, чтобы получить доступ к системе. Регулярное обновление программного обеспечения помогает исправить эти уязвимости, снижая риск атаки.
• Используйте программное обеспечение для защиты от вредоносных программ. Программное обеспечение для защиты от вредоносных программ может помочь обнаружить и заблокировать программы-вымогатели до того, как они смогут заразить вашу систему.
• Сделайте резервную копию ваших данных. Регулярное резервное копирование данных может помочь вам восстановить файлы, если они были зашифрованы программами-вымогателями. Убедитесь, что ваши резервные копии хранятся отдельно от вашей системы и сети, чтобы предотвратить их шифрование.
• Будьте осторожны с подозрительными электронными письмами и ссылками: программы-вымогатели могут распространяться через фишинговые электронные письма и вредоносные ссылки. Всегда будьте осторожны с электронными письмами и ссылками из неизвестных источников и избегайте нажатия на подозрительные ссылки или загрузки вложений из них.
• Используйте надежные пароли. Надежные пароли могут затруднить злоумышленникам доступ к вашей системе, сети и данным. Рассмотрите возможность использования диспетчера паролей для создания и хранения надежных уникальных паролей для всех ваших учетных записей.
• Обучайте себя и своих сотрудников: информируйте себя и своих сотрудников о рисках программ-вымогателей и о том, как их избежать. Убедитесь, что все знают, что делать в случае атаки, например отключиться от сети и немедленно обратиться в ИТ-поддержку.