IWANランサムウェア

IWANランサムウェアは、ランサムウェアの運用で使用される新しい脅威です。攻撃者は、標的のコンピューターにそれを展開し、そこに保存されている被害者のファイルをロックすることを目的としています。 IWANは、ドキュメント、PDF、アーカイブ、データベースなど、さまざまな種類のファイルを暗号化できます。影響を受けるユーザーは、ロックされたファイルにアクセスできなくなります。

分析の結果、IWANはSTOP / Djvuマルウェアファミリーの一部であることが明らかになりました。そのため、このランサムウェアファミリーの亜種の典型的な特徴を示しています。 IWANランサムウェアは、影響を受けるファイルに独自のファイル拡張子（ '.iwan'）を追加し、身代金メモを含む '_readme.txt'という名前のテキストファイルを作成します。

脅威の要求

IWANランサムウェアによってドロップされたメモは、STOP / Djvu脅威に関連するパターンに従います。ロックされたデータを復元したい場合、被害者は攻撃者に980ドルを支払う必要があると記載されています。ただし、ユーザーがランサムウェア攻撃の最初の72時間以内にサイバー犯罪者との接触を確立した場合、身代金はおそらく半分に削減されて490ドルになります。

被害者は、ロックが解除されて返送される暗号化されたファイルを1つ送信することもできます。ファイルには貴重な情報が含まれていてはなりません。身代金メモには、ハッカーとの通信に使用できる2つの電子メールアドレス（「manager@mailtemp.ch」と「helpmanager@airmail.cc」）が記載されています。

'_readme.txt'ファイルに含まれるテキスト全体は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-fhnNOAYC8Z
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helpmanager@airmail.cc 。 '