Isza Ransomware
Οι ηθοποιοί απειλών διανέμουν μια νέα απειλητική παραλλαγή ransomware από την εξαιρετικά παραγωγική οικογένεια κακόβουλου λογισμικού STOP/Djvu. Η απειλή που εντοπίστηκε πρόσφατα ονομάζεται Isza Ransomwar και λειτουργεί παρόμοια με όλες τις άλλες παραλλαγές ransomware της οικογένειας STOP/Djvu Ransomware. Στόχος του είναι να μολύνει τις στοχευμένες συσκευές και να εκτελέσει μια έντονη ρουτίνα κρυπτογράφησης, καθιστώντας τα περισσότερα από τα αρχεία που είναι αποθηκευμένα εκεί απροσπέλαστα και χρησιμοποιήσιμα.
Στη συνέχεια, οι χάκερ απαιτούν βαριά λύτρα από τα θύματα που επιθυμούν να επαναφέρουν τις ιδιωτικές ή εταιρικές τους πληροφορίες. Συνήθως, οι χειριστές ransomware υπόσχονται να παρέχουν στο θύμα το συγκεκριμένο κλειδί αποκρυπτογράφησης και το σχετικό εργαλείο λογισμικού. Το Isza Ransomware δεν είναι διαφορετικό.
Ως μέρος της κρυπτογράφησης, η απειλή θα επισημάνει τα αρχεία που κλειδώνει τροποποιώντας τα αρχικά τους ονόματα. Συγκεκριμένα, κάθε κρυπτογραφημένο αρχείο θα έχει το '.isza' προσαρτημένο στο όνομά του ως νέα επέκταση αρχείου. Όταν ολοκληρωθεί η επεξεργασία όλων των στοχευμένων τύπων αρχείων, το Isza Ransomware θα δημιουργήσει ένα νέο αρχείο κειμένου με το όνομα '_readme.txt' στη συσκευή που έχει παραβιαστεί. Αυτό το αρχείο φέρει τη σημείωση λύτρων της απειλής.
Οι απαιτήσεις του Isza Ransomware
Το σημείωμα λύτρων που παραδόθηκε από το Isza Ransomware είναι σχεδόν πανομοιότυπο με τα μηνύματα που απαιτούν λύτρα άλλων απειλών STOP/Djvu . Απαιτείται ακριβώς να λάβει 980 $ από τα θύματά της. Υπάρχει επίσης η προσφορά μείωσης αυτού του ποσού στο μισό. Η μόνη απαίτηση είναι οι επηρεαζόμενοι χρήστες να επικοινωνήσουν με τους εισβολείς κατά τις πρώτες 72 ώρες της μόλυνσης από το ransomware. Για το σκοπό αυτό παρέχονται δύο διευθύνσεις email - support@fishmail.top και datarestorehelp@airmail.ccm. Τέλος, η σημείωση αναφέρει επίσης ότι τα θύματα μπορούν να στείλουν ένα μόνο κρυπτογραφημένο αρχείο χωρίς κρίσιμες πληροφορίες που υποτίθεται ότι θα ξεκλειδωθεί δωρεάν.
Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-W7mpKFSSv2
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
