Iisa Ransomware

Iisa Ransomware Kuvaus

Infosec-tutkijat ovat havainneet toisen STOP/Djvu-variantin, joka on julkaistu luonnossa. Iisa Ransomware -niminen uhka säilyttää kaikki tämän haittaohjelmaperheen uhkaavat ominaisuudet huolimatta siitä, että se on yksinkertainen variantti ilman merkittäviä muutoksia tai parannuksia. Iisa Ransomwaren uhrit menettävät pääsyn suureen osaan tartunnan saaneille tietokoneille tallennetuista tiedoistaan.

Itse asiassa iisa Ransomware käynnistää salausprosessin purkamattomalla algoritmilla, joka tekee uhrin asiakirjat, PDF-tiedostot, arkistot, tietokannat, valokuvat, videot, kuvat jne. käyttökelvottomiksi. Kaikki lukitut tiedostot merkitään lisäämällä niiden nimiin uutena tunnisteena .iisa. Lopuksi uhka pudottaa lunnaita vaativan viestin, joka sisältää ohjeet asianosaisille käyttäjille.

Vaatimukset Yleiskatsaus

Lunnasilmoituksen mukaan iisa Ransomwaren operaattorit vaativat, että heille maksetaan täsmälleen 980 dollaria, jos he haluavat auttaa uhreja saamaan tiedostonsa takaisin. Vastineeksi rahan saamisesta hakkerit lupaavat lähettää tarvittavan salauksenpurkuavaimen ja mukana tulevan ohjelmistotyökalun. Lunnasviestissä mainitaan myös tyypillinen STOP/Djvu- tarjous vähentää lunnaiden määrää 50%. Ilmeisesti uhrien tarvitsee vain lähettää viesti hyökkääjille 72 tunnin sisällä haittaohjelmatartunnasta.

Asianomaiset käyttäjät voivat myös lähettää yhden tiedoston salauksen purkamiseksi ilmaiseksi. Ainoa vaatimus on, että tiedosto ei sisällä tärkeitä tietoja. Saadakseen lisätietoja käyttäjien odotetaan ottavan yhteyttä kahteen lunnausviestissä mainittuun sähköpostiosoitteeseen - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc".

Vaikka tietojesi käyttöoikeuden menettäminen voi olla erittäin stressaavaa, ei ole suositeltavaa maksaa rahaa kyberrikollisille. Jopa yhteydenotto heihin voi tarkoittaa, että käyttäjät altistavat itsensä lisätietoturvariskeille. Muita äskettäin luonnossa havaittuja kiristysohjelmauhkia ovat Crypt2022+ , PencilCry , HELPME ja muut.

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-ZmofmHikRP
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '