Isos Ransomware
Isos Ransomware er en potent malware-trussel, der er en del af Phobos Ransomware-familien. Når Isos Ransomware er inde i offerets computer, starter en krypteringsproces, der krypterer filerne på den med en robust asymmetrisk RSA-krypteringsalgoritme. Et komplekst mønster bruges til at ændre navnene på alle låste filer. Det inkluderer tilføjelse af en række tilfældige tegn, der er tildelt hvert offer, efterfulgt af en e-mail-adresse under kriminelternes kontrol og endelig ' .isos ' som en ny udvidelse. Den pågældende e-mail er ' helpisos@aol.com .' Som det er normen for ransomware-trusler fra Phobos Ransomware- familien, efterlader Isos Ransomware sine ofre med en note, der indeholder hackernes instruktioner. Noten falder som to forskellige filer. Den ene er en tekstfil, der simpelthen hedder ' info.txt ', mens den anden er en ' info.hta .' fil, der bruges til oprettelse af et pop op-vindue. Teksten i begge filer er identisk.
Ofre for Isos Ransomware bliver bedt om at sende en e-mail til den førnævnte adresse - helpisos@aol.com. Hvis der ikke er noget svar fra kriminelle inden for 24 timer, skal de dog prøve at kontakte Telegram-kontoen ' @iso_recovery .' Noten nævner ikke specifikke beløb for de penge, der kræves af hackerne, eller hvis betalingen skal foretages ved hjælp af kryptokurver. Det nævnes, at berørte brugere har lov til at sende op til to filer, der ikke er større end 1 MB til gratis dekryptering.
At skulle håndtere virkeligheden ved at miste adgang til dine filer eller filer, der pludselig kan påvirke din virksomhed, er bestemt ikke let. At følge kriminelternes krav kan virke som den nemme vej ud, men der er nogle alternativer, der skal forsøges. Ofre for Isos Ransomware bør se for at se, om de har en sikkerhedskopi, der blev oprettet, før ransomware-truslen havde formået at infiltrere computeren. Hvis en sådan sikkerhedskopi faktisk er tilgængelig, kan den bruges til at gendanne de låste filer. Det er dog altafgørende at først rense spor af malware-truslen ved hjælp af et legitimt anti-malware-program.
Den fulde tekst til Isos Ransomware's note er:
'OPMÆRKSOMHED!
ALLE DINE DATA ER BESKYTTET MED RSA ALGORITM
Dit sikkerhedssystem var sårbart, så alle dine filer er krypterede.
Hvis du vil gendanne dem, skal du kontakte os via e-mail: helpisos@aol.com
i bogstavets overskrift angiver dit krypterede ID -
Hvis du ikke modtager svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @iso_recovery
VÆR FORSIGTIG og SKAD IKKE DINE DATA:
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan medføre permanent datatab.
Stol ikke på nogen! Kun vi har nøgler til dine filer! Uden disse nøgler er det umuligt at gendanne dine data
VI GARANTERER EN GRATIS AFKODNING SOM BEVIS FOR VORES MULIGHEDER:
Du kan sende os 2 filer til gratis dekryptering. Filstørrelsen skal være mindre end 1 Mb (ikke arkiveret). Vi dekrypterer ikke til test DATABASE, XLS og andre vigtige filer.
FORSØG IKKE at dekode dine data selv, du beskadiger kun dem, og derefter mister du dem for evigt. Efter afkalkning vil dit system vende tilbage til en fuldstændig normal og driftsmæssig tilstand! '
