Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Iskaluz Ransomware

Iskaluz Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Iskaluz Ransomware er ikke en helt unik malware-stamme, da analyse har afsløret, at det er en variant fra Paradise Ransomware- familien. Men den fare, truslen udgør, bør ikke undervurderes en smule. Hvis Iskaluz implementeres med succes på de målrettede computere, vil det forårsage alvorlig skade ved at låse de fleste af de data, der er gemt der. Målet for angriberne er trods alt at tage dokumenterne, PDF'er, arkiver, databaser, fotos osv. som gidsler og afpresse deres ofre for penge.

Under krypteringsprocessen vil Iskaluz også sætte sit præg på navnene på de berørte filer. Mere specifikt vil truslen tilføje en e-mailadresse, der kontrolleres af dens operatører, og en ny filtypenavn til hvert originale filnavn. Den pågældende e-mailadresse er 'iskaluz@protonmail.com', mens filtypenavnet er '.iskaluz.' Til sidst vil malwaren generere en ny tekstfil med navnet '#DECRYPT MY FILES#.txt' på det brudte systems skrivebord. Formålet med denne fil er at indeholde en løsesumseddel med instruktioner til ofrene.

Krav Oversigt

I løsesumsedlen oplyser de cyberkriminelle bag Iskaluz, at de ønsker at modtage en løsesum på præcis 400 dollars. Midlerne skal overføres til den krypt-wallet-adresse, der er angivet i noten. Hackerne vil kun acceptere betalinger foretaget i Bitcoin, uden tvivl den mest accepterede kryptovaluta.

Efter at have sendt pengene, bliver ofrene bedt om at e-maile transaktions-id'et til angriberne. Brugere forventes også at finde en fil med navnet DecryptionInfo, som Iskaluz Ransomware skulle have oprettet i mappen Dokumenter på det inficerede system og også sende den til hackerne.

Den fulde tekst af notatet er:

' DINE FILER ER BLEVET KRYPTEREDE!!

Vores e-mail: (iskaluz@protonmail.com)

[Følg disse trin, hvis du vil have nøglen, der dekrypterer dine filer]Send 400$ værdi af Bitcoin til vores tegnebogsadresse: (3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h)
Denne hjemmeside kan hjælpe dig med at købe Bitcoin (buybitcoinworldwide.com)

Send os en e-mail med betalingstransaktions-id'et (TxID) med filen navngivet ( DecryptionInfo ), som er i din Dokumenter-mappe

[OPMÆRKSOMHED]

Omdøb ikke dine krypterede filer

Forsøg ikke at dekryptere dine filer ved hjælp af tredjepartssoftware, det kan forårsage permanent tab af filer

Dekryptering af dine filer med hjælp fra tredjeparter kan øge gebyret, de tilføjer deres gebyr til vores .'

Trending

Mest sete

Indlæser...