Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Iskaluz Ransomware

Iskaluz Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Iskaluz Ransomware není zcela unikátní malware, protože analýza odhalila, že se jedná o variantu z rodiny Paradise Ransomware . Nebezpečí, které hrozba představuje, by se však nemělo ani trochu podceňovat. Pokud je Iskaluz úspěšně nasazen na cílové počítače, způsobí vážné poškození tím, že uzamkne většinu tam uložených dat. Koneckonců, cílem útočníků je vzít si dokumenty, PDF, archivy, databáze, fotografie atd. jako rukojmí a vydírat jejich oběti o peníze.

Během procesu šifrování Iskaluz také zanechá svou značku na názvech dotčených souborů. Konkrétně hrozba ke každému původnímu názvu souboru připojí e-mailovou adresu řízenou jejími operátory a novou příponu souboru. Dotyčná e-mailová adresa je 'iskaluz@protonmail.com' a přípona souboru je '.iskaluz.' Nakonec malware vygeneruje nový textový soubor s názvem „#DECRYPT MY FILES#.txt“ na ploše narušeného systému. Účelem tohoto souboru je obsahovat výkupné s pokyny pro oběti.

Přehled požadavků

V poznámce o výkupném kyberzločinci stojící za Iskaluz uvádějí, že chtějí dostat výkupné přesně 400 dolarů. Prostředky musí být převedeny na adresu kryptopeněženky uvedenou v poznámce. Hackeři budou přijímat pouze platby v bitcoinech, pravděpodobně nejrozšířenější kryptoměně.

Po odeslání peněz jsou oběti instruovány, aby útočníkům poslaly e-mailem ID transakce. Od uživatelů se také očekává, že najdou soubor s názvem DecryptionInfo, který měl Iskaluz Ransomware vytvořit, ve složce Dokumenty infikovaného systému a také jej pošlou hackerům.

Celé znění poznámky je:

' VAŠE SOUBORY BYLY ZAŠIFROVÁNY!!

Náš email: ( iskaluz@protonmail.com )

[Pokud chcete klíč, který dešifruje vaše soubory, postupujte podle těchto kroků]Pošlete bitcoiny v hodnotě 400 $ na adresu naší peněženky: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Tento web vám může pomoci s nákupem bitcoinů ( buybitcoinworldwide.com )

Pošlete nám e-mailem ID platební transakce (TxID) se souborem s názvem ( DecryptionInfo ), který je ve vaší složce Dokumenty

[POZORNOST]

Nepřejmenovávejte šifrované soubory

Nepokoušejte se dešifrovat soubory pomocí softwaru třetích stran, může to způsobit trvalou ztrátu souborů

Dešifrování vašich souborů s pomocí třetích stran může zvýšit poplatek, oni přidají svůj poplatek k našemu .'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...