تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Iskaluz انتزاع الفدية

Iskaluz انتزاع الفدية

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

Iskaluz Ransomware ليس سلالة فريدة من البرمجيات الخبيثة تمامًا ، حيث أظهر التحليل أنه متغير من عائلة Paradise Ransomware . ومع ذلك ، لا ينبغي الاستهانة بالخطر الذي يمثله التهديد ولو قليلاً. إذا تم نشر Iskaluz بنجاح على أجهزة الكمبيوتر المستهدفة ، فسوف يتسبب ذلك في أضرار جسيمة من خلال قفل معظم البيانات المخزنة هناك. بعد كل شيء ، هدف المهاجمين هو أخذ الوثائق وملفات PDF والمحفوظات وقواعد البيانات والصور وما إلى ذلك كرهائن وابتزاز ضحاياهم من أجل المال.

أثناء عملية التشفير ، ستترك Iskaluz أيضًا بصماتها على أسماء الملفات المتأثرة. وبشكل أكثر تحديدًا ، سيقوم التهديد بإلحاق عنوان بريد إلكتروني يتحكم فيه مشغلوه وامتداد ملف جديد لكل اسم ملف أصلي. عنوان البريد الإلكتروني المعني هو "iskaluz@protonmail.com" بينما امتداد الملف هو ".iskaluz." أخيرًا ، ستنشئ البرامج الضارة ملفًا نصيًا جديدًا باسم "#DECRYPT MY FILES # .txt" على سطح مكتب النظام الذي تم اختراقه. الغرض من هذا الملف هو احتواء مذكرة فدية مع تعليمات للضحايا.

نظرة عامة على الطلبات

في مذكرة الفدية ، صرح مجرمو الإنترنت الذين يقفون وراء Iskaluz أنهم يريدون الحصول على فدية قدرها 400 دولار بالضبط. يجب تحويل الأموال إلى عنوان المحفظة المشفرة الوارد في الملاحظة. لن يقبل المتسللون سوى المدفوعات التي تتم بعملة البيتكوين ، والتي يمكن القول إنها العملة المشفرة الأكثر قبولًا على نطاق واسع.

بعد إرسال الأموال ، يُطلب من الضحايا إرسال معرف المعاملة بالبريد الإلكتروني إلى المهاجمين. يُتوقع من المستخدمين أيضًا تحديد موقع ملف يسمى DecryptionInfo كان من المفترض أن يكون Iskaluz Ransomware قد أنشأه في مجلد المستندات للنظام المصاب وإرساله إلى المتسللين أيضًا.

النص الكامل للملاحظة هو:

تم تشفير ملفاتك !!

بريدنا الإلكتروني: (iskaluz@protonmail.com)

[اتبع هذه الخطوات ، إذا كنت تريد المفتاح الذي يفك تشفير ملفاتك] أرسل 400 دولار من Bitcoin إلى عنوان محفظتنا: (3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h)
قد يساعدك هذا الموقع على شراء Bitcoin (buybitcoinworldwide.com)

أرسل إلينا معرّف معاملة الدفع (TxID) بالبريد الإلكتروني مع الملف المسمى (DecryptionInfo) الموجود في مجلد المستندات الخاص بك

[الانتباه]

لا تقم بإعادة تسمية ملفاتك المشفرة

لا تحاول فك تشفير ملفاتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد الملفات بشكل دائم

قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الرسوم ، ويضيفون رسومهم إلى رسومنا .

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...