Isos Ransomware
Isos Ransomware je silná malware hrozba, která je součástí rodiny Phobos Ransomware. Jakmile je Isos Ransomware v počítači oběti, zahájí proces šifrování, který zakóduje soubory na něm pomocí robustního asymetrického šifrovacího algoritmu RSA. Složitý vzor se používá k úpravě názvů všech uzamčených souborů. Zahrnuje přidání řetězce náhodných znaků přidělených každé oběti, následovaný e-mailovou adresou pod kontrolou zločinců a nakonec „ .isos " jako nová přípona. Dotyčný e-mail je „ helpisos@aol.com ." Jak je standardem pro ransomwarové hrozby z rodiny Phobos Ransomware , Isos Ransomware zanechává své oběti poznámkou obsahující pokyny hackerů. Poznámka je zrušena jako dva různé soubory. Jeden je textový soubor s jednoduchým názvem „ info.txt ", zatímco druhý je „ info.hta ". soubor používaný k vytvoření vyskakovacího okna. Text nalezený v obou souborech je identický.
Obětem Isos Ransomware se říká, že mají poslat e-mail na výše uvedenou adresu - helpisos@aol.com. Pokud zločinci do 24 hodin neodpoví, měli by se pokusit kontaktovat telegramový účet „ @iso_recovery ". Poznámka nezmiňuje žádné konkrétní částky za peníze, které hackeři požadují, ani v případě, že je nutné platbu provést pomocí kryptoměny. Uvádí, že ovlivnění uživatelé mohou k bezplatnému dešifrování odeslat až dva soubory, které nejsou větší než 1 MB.
Vypořádat se s realitou ztráty přístupu k vašim souborům nebo souborům, které mohou náhle ovlivnit vaše podnikání, rozhodně není snadné. Sledování požadavků zločinců se může zdát jako snadná cesta ven, ale je třeba se pokusit o několik alternativ. Oběti Isos Ransomware by se měly podívat, zda mají zálohu, která byla vytvořena dříve, než se ransomwarové hrozbě podařilo proniknout do počítače. Pokud je taková záloha skutečně k dispozici, lze ji použít k obnovení uzamčených souborů. Je však zásadní nejprve vyčistit všechny stopy malwarové hrozby pomocí legitimního programu proti malwaru.
Plné znění poznámky Isos Ransomware je:
'POZORNOST!
VŠECHNA VAŠE ÚDAJE JSOU CHRÁNĚNA ALGORITMEM RSA
Váš bezpečnostní systém byl zranitelný, takže všechny vaše soubory jsou šifrovány.
Pokud je chcete obnovit, kontaktujte nás na e-mailu: helpisos@aol.com
v záhlaví dopisu uveďte vaše šifrované ID -
Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás prostřednictvím účtu Telegram.org: @iso_recovery
Buďte opatrní a NEPOŠKOZUJTE SVÉ ÚDAJE:
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, mohlo by to způsobit trvalou ztrátu dat.
Nikomu nevěř! Pouze my máme klíče k vašim souborům! Bez těchto klíčů není možné obnovit vaše data
ZARUČUJEME DECODE ZDARMA JAKO DŮKAZ NAŠICH MOŽNOSTÍ:
Zašlete nám 2 soubory zdarma k dešifrování. Velikost souboru musí být menší než 1 Mb (nearchivováno). Nešifrujeme testovací DATABASE, XLS a další důležité soubory.
NEPokoušejte se sami dekódovat svá data, POUZE JI POŠKODÍTE A POTOM JI NAVŽDY ZTRACÍTE. PO DESEKRIPACI SE VÁŠ SYSTÉM NAVRÁTÍ DO PLNĚ NORMÁLNĚ A PROVOZNÍHO PODMÍNKY! '
