Iowd Ransomware går med i Djvu-familjen
En nyligen genomförd analys av skadlig programvara avslöjade en ny variant av Djvu ransomware-familjen, som forskare har döpt till Iowd. Det primära syftet med Iowd är att kryptera filer på ett infekterat system och lägga till tillägget ".iowd" till deras filnamn. Lösenprogrammet genererar också en lösensumma som heter "_readme.txt", som innehåller instruktioner om hur man betalar lösen för att få dekrypteringsnyckeln.
Ransomware kan distribueras tillsammans med andra informationsstöldare som RedLine eller Vidar, vilket gör hotet ännu allvarligare. För att ge ett exempel på hur Iowd byter namn på filer ändrar den filnamnet "1.jpg" till "1.jpg.iowd" och "2.png" till "2.png.iowd."
Lösenedeln varnar för att dekryptering av filer endast är möjlig med hjälp av ett dekrypteringsverktyg och en unik nyckel som angriparna har. Anteckningen innehåller också delar av betalningsinformation och två e-postadresser (support på freshmail.top och datarestorehelp på airmail.cc) för att kontakta angriparna.
Det är värt att notera att dekrypteringsverktygen endast är tillgängliga för köp, och priset är $980. Men om offren kontaktar angriparna inom 72 timmar efter krypteringen kan de skaffa dekrypteringsverktygen till ett rabatterat pris av 490 $.
Iowd Ransom Note Copies Vanlig Djvu-mall
Den fullständiga texten i Iowds lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-vdhH9Qcpjj
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina data från Ransomware-attacker som liknar Iowd?
Det finns flera åtgärder du kan vidta för att skydda din data från ransomware-attacker som liknar Iowd:
- Håll din programvara uppdaterad: Ransomware utnyttjar ofta sårbarheter i programvara för att få tillgång till ett system. Regelbunden uppdatering av programvara hjälper till att korrigera dessa sårbarheter, vilket minskar risken för en attack.
- Använd anti-malware-programvara: Anti-malware-programvara kan hjälpa till att upptäcka och blockera ransomware innan den kan infektera ditt system.
- Säkerhetskopiera dina data: Regelbunden säkerhetskopiering av dina data kan hjälpa dig att återställa dina filer om de är krypterade med ransomware. Se till att dina säkerhetskopior lagras separat från ditt system och nätverk för att förhindra att de också krypteras.
- Var försiktig med misstänkta e-postmeddelanden och länkar: Ransomware kan distribueras genom nätfiske-e-postmeddelanden och skadliga länkar. Var alltid försiktig med e-postmeddelanden och länkar från okända källor och undvik att klicka på misstänkta länkar eller ladda ner bilagor från dem.
- Använd starka lösenord: Starka lösenord kan göra det svårare för angripare att få tillgång till ditt system, nätverk och data. Överväg att använda en lösenordshanterare för att skapa och lagra starka, unika lösenord för alla dina konton.
- Utbilda dig själv och dina anställda: Utbilda dig själv och dina anställda om riskerna med ransomware och hur du undviker det. Se till att alla vet vad de ska göra vid en attack, som att koppla från nätverket och omedelbart kontakta IT-supporten.