IWAN Ransomware
IWAN Ransomware est une nouvelle menace utilisée dans les opérations de ransomware. Les attaquants visent à le déployer sur les ordinateurs ciblés, puis à verrouiller les fichiers de la victime qui y sont stockés. IWAN est capable de chiffrer un large éventail de types de fichiers, notamment des documents, des PDF, des archives, des bases de données, etc. Les utilisateurs concernés ne pourront plus accéder aux fichiers verrouillés.
L'analyse a révélé qu'IWAN fait partie de la famille des logiciels malveillants STOP/Djvu. En tant que tel, il présente les caractéristiques typiques d'une variante de cette famille de ransomware. IWAN Ransomware ajoute sa propre extension de fichier aux fichiers concernés - '.iwan', puis crée un fichier texte nommé '_readme.txt' qui contient une demande de rançon.
Les exigences de la menace
La note déposée par IWAN Ransomware suit le modèle associé aux menaces STOP/Djvu. Il indique que les victimes devront payer 980 $ aux attaquants s'ils souhaitent restaurer les données verrouillées. Cependant, si les utilisateurs établissent un contact avec les cybercriminels dans les 72 premières heures suivant l'attaque du ransomware, la rançon sera censée être réduite de moitié à 490 $.
Les victimes sont également autorisées à envoyer 1 fichier crypté qui sera déverrouillé et renvoyé. Le dossier ne doit contenir aucune information précieuse. La demande de rançon mentionne deux adresses e-mail qui peuvent être utilisées pour communiquer avec les pirates : « manager@mailtemp.ch » et « helpmanager@airmail.cc ».
L'intégralité du texte contenu dans le fichier '_readme.txt' est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
https://we.tl/t-fhnNOAYC8Z
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre courrier « Spam » ou votre dossier « Junk » si vous n’obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helpmanager@airmail.cc .'
