Isza Ransomware
Els actors de les amenaces distribueixen una nova variant de ransomware amenaçadora de la família de programari maliciós STOP/Djvu, molt prolífica. L'amenaça recentment detectada s'anomena Isza Ransomwar i funciona de manera similar a totes les altres variants de ransomware de la família STOP/Djvu Ransomware. Té com a objectiu infectar els dispositius de destinació i executar una intensa rutina de xifratge, fent que la majoria dels fitxers emmagatzemats allà siguin inaccessibles i es puguin utilitzar.
Aleshores, els pirates informàtics demanen un gran rescat a les víctimes que vulguin restaurar la seva informació privada o corporativa. Normalment, els operadors de ransomware prometen proporcionar a la víctima la clau de desxifrat específica i l'eina de programari relacionada. Isza Ransomware no és diferent.
Com a part del xifratge, l'amenaça marcarà els fitxers que bloqueja modificant els seus noms originals. Concretament, cada fitxer xifrat tindrà ".isza" afegit al seu nom com una nova extensió de fitxer. Quan s'hagin processat tots els tipus de fitxers orientats, Isza Ransomware crearà un fitxer de text nou anomenat "_readme.txt" al dispositiu compromès. Aquest fitxer inclou la nota de rescat de l'amenaça.
Demandes d'Isza Ransomware
La nota de rescat lliurada per Isza Ransomware és pràcticament idèntica als missatges que exigeixen rescat d'altres amenaces STOP/Djvu . Fa la demanda exacta de rebre 980 dòlars de les seves víctimes. L'oferta de reduir aquesta quantitat a la meitat també està present. L'únic requisit és que els usuaris afectats contactin amb els atacants durant les primeres 72 hores de la infecció del ransomware. Es proporcionen dues adreces de correu electrònic amb aquest propòsit: support@fishmail.top i datarestorehelp@airmail.ccm. Finalment, la nota també esmenta que les víctimes poden enviar un únic fitxer xifrat sense informació crítica que suposadament es desbloquejarà de forma gratuïta.
El text complet de la nota de rescat és el següent:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-W7mpKFSSv2
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
