Iskaluz Ransomware
Iskaluz Ransomware не е изцяло уникален щам на злонамерен софтуер, тъй като анализът разкри, че той е вариант от семейството на Paradise Ransomware . Въпреки това опасността, която крие заплахата, не бива да се подценява дори и леко. Ако Iskaluz се разположи успешно на целевите компютри, това ще причини сериозни щети, като заключи повечето данни, съхранявани там. В крайна сметка целта на нападателите е да вземат документите, PDF файловете, архивите, бази данни, снимки и т.н. като заложници и да изнудват жертвите си за пари.
По време на процеса на криптиране, Iskaluz също ще остави своя отпечатък върху имената на засегнатите файлове. По-конкретно, заплахата ще добави имейл адрес, контролиран от нейните оператори, и ново файлово разширение към всяко оригинално име на файл. Въпросният имейл адрес е „iskaluz@protonmail.com“, докато разширението на файла е „.iskaluz“. И накрая, зловредният софтуер ще генерира нов текстов файл с име „#DECRYPT MY FILES#.txt“ на работния плот на взломената система. Целта на този файл е да съдържа бележка за откуп с инструкции за жертвите.
Преглед на изискванията
В бележката за откуп киберпрестъпниците зад Iskaluz заявяват, че искат да получат откуп от точно $400. Средствата трябва да бъдат преведени на адреса на крипто портфейла, посочен в бележката. Хакерите ще приемат само плащания, направени в биткойн, може би най-широко приетата криптовалута.
След като изпратят парите, жертвите са инструктирани да изпратят по имейл идентификатора на транзакцията на нападателите. Също така се очаква потребителите да намерят файл с име DecryptionInfo, който Iskaluz Ransomware трябваше да създаде в папката Documents на заразената система и да го изпратят на хакерите.
Пълният текст на бележката е:
' ВАШИТЕ ФАЙЛОВЕ СА ШИРИПИРАНИ !!
Нашият имейл: ( iskaluz@protonmail.com )
[Следвайте тези стъпки, ако искате ключа, който декриптира вашите файлове]Изпратете биткойни на стойност 400$ на адреса на нашия портфейл: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Този уебсайт може да ви помогне да закупите биткойн ( buybitcoinworldwide.com )Изпратете ни имейл с идентификатора на платежната транзакция (TxID) с файла с име ( DecryptionInfo ), който се намира във вашата папка „Документи“
[ВНИМАНИЕ]
Не преименувайте вашите криптирани файлове
Не се опитвайте да дешифрирате вашите файлове с помощта на софтуер на трети страни, това може да причини трайна загуба на файлове
Декриптирането на вашите файлове с помощта на трети страни може да увеличи таксата, те добавят своята такса към нашата .'
