Isos lunavara

Isos Ransomware on tugev pahavaraoht, mis on osa Phobos Ransomware perekonnast. Ohvri arvutis olles algatab Isos Ransomware krüptimisprotsessi, mis krüpteerib sellel olevad failid tugeva asümmeetrilise RSA krüpteerimisalgoritmiga. Kõigi lukustatud failide nimede muutmiseks kasutatakse keerukat mustrit. See sisaldab igale ohvrile omistatud juhuslike märkide stringi lisamist, millele järgneb kurjategijate kontrolli all olev e-posti aadress ja lõpuks uue laiendina „ .isos ". Kõnealune e-posti aadress on „ helpisos@aol.com ". Nagu Phobose lunavara perekonna lunavaraohtudele tavapärane, jätab Isos lunavara oma ohvritele märkuse, mis sisaldab häkkerite juhiseid. Märkus visatakse kahe erineva failina. Üks on tekstifail, lihtsalt nimega „ info.txt ", teine on „ info.hta ". fail, mida kasutatakse hüpikakna loomiseks. Mõlemast failist leitud tekst on identne.

Isose lunavara ohvritele palutakse saata e-kiri eelpool nimetatud aadressile - helpisos@aol.com. Kui kurjategijad 24 tunni jooksul ei reageeri, peaksid nad siiski proovima ühendust võtta Telegrami kontoga ' @iso_recovery '. Märkuses ei mainita ühtegi konkreetset summat häkkerite nõutud raha eest või kui makse tuleb teha mis tahes krüptorahaga. Selles mainitakse, et mõjutatud kasutajatel on lubatud tasuta dekrüpteerimiseks saata kuni kaks faili, mis ei ole suuremad kui 1 MB.

Kindlasti pole lihtne tegeleda sellega, kui kaotate juurdepääsu oma failidele või failidele, mis võivad teie ettevõtet äkki mõjutada. Kurjategijate nõudmiste täitmine võib tunduda lihtsa väljapääsuna, kuid tuleks proovida mõnda alternatiivi. Isose lunavara ohvrid peaksid uurima, kas neil on varukoopia, mis loodi enne, kui lunavara oht oli jõudnud arvutisse tungida. Kui selline varukoopia on tõepoolest saadaval, saab seda kasutada lukustatud failide taastamiseks. Siiski on esmatähtis puhastada kõik jäljed pahavara ohust, kasutades seaduslikku pahavaratõrjeprogrammi.

Isos Ransomware märkuse täistekst on:

"TÄHELEPANU!

KÕIK TEIE ANDMED ON RSA ALGORITMIGA KAITSTUD

Teie turvasüsteem oli haavatav, nii et kõik teie failid on krüptitud.

Kui soovite neid taastada, võtke meiega ühendust e-posti teel: helpisos@aol.com

tähe päises märkige oma krüptitud ID -

Kui te ei saa 24 tunni jooksul vastust, võtke meiega ühendust Telegram.org'i konto kaudu: @iso_recovery

Olge ettevaatlik ja ärge kahjustage oma andmeid:

Ärge nimetage krüptitud faile ümber.

Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.

Ära usalda kedagi! Teie failide võtmed on ainult meil! Ilma selle võtmeta on andmete taastamine võimatu

TAGASIME VÕIMALUSTE TÕENDAMISEKS TASUTA DEKODE:

Võite meile tasuta dekrüpteerimiseks saata 2 faili. Faili suurus peab olema väiksem kui 1 Mb (arhiveerimata). Me ei dekrüpteeri testandmebaasi, XLS ja muid olulisi faile.

ÄRGE PÜÜGIGE OMA ANDMEID DEKODEERIDA, vaid kahjustate neid ja siis kaotate need igavesti. Pärast SÜSTEEMI DEKRYPteerimist TAGASI TAVALISELT JA KASUTUSTINGIMUSTELE! "