移除 IWAN 勒索软件
STOP/Djvu Ransomware 系列仍然是最大的在线威胁之一。在过去几年中,它已被用于制作数百个名称不同的文件加密木马。最新的变种之一是 IWAN 勒索软件,不幸的是,它也无法免费解密。 IWAN Ransomware 的作者可能会借助各种策略将其传播到 Internet。他们的首要传播策略很可能是托管在虚假网站或 Torrent 跟踪器上的盗版内容。但是,恶意负载也可能通过鱼叉式网络钓鱼电子邮件、虚假下载或其他欺骗性内容到达。
今年阻止勒索软件攻击的最佳方法是始终使用最新的反恶意软件应用程序。这样,所有传入的文件都将被扫描以查找有害特征,如果有一些可疑的东西,它们的执行将被阻止。未能阻止 IWAN 勒索软件启动可能会导致受害者的许多文件立即丢失。 IWAN Ransomware 能够加密数十种文件格式,例如文档、图像、档案、视频等。
IWAN 勒索软件,一种需要警惕的新 STOP/Djvu 变体
受害者会通过勒索软件在其名称中添加的“.iwan”扩展名来注意到这些文件。此外,威胁还会在桌面上创建“_readme.txt”文档。这个小文本文件包含对情况的说明,以及如何操作的说明。根据攻击者的说法,消除 IWAN Ransomware 造成的损害的唯一方法是购买解密密钥。但是,他们通过比特币要价 490 美元以换取钥匙。我们向您保证,试图从网络犯罪分子那里购买任何东西是一个糟糕的主意。
重要的是要补充一点,IWAN Ransomware 的创建者提供免费解锁一个文件。他们要求受害者将其发送至 manager@mailtemp.ch 或 helpmanager@airmail.cc。我们建议您接受此提议但不同意付款,即使他们证明有能力解密您的文件。
那么,IWAN Ransomware 的受害者应该怎么做?最好的方法是运行恶意软件清除工具。在此之后,尝试使用流行的数据恢复工具,或者更好的是,从备份中恢复丢失的文件。