Usean laitteen lisenssit (määräalennukset)
Threat Database Ransomware Iskaluz Ransomware

Iskaluz Ransomware

Vuonna CagedTech vuonna Ransomware
Käännä:
Suomi

Iskaluz Ransomware ei ole täysin ainutlaatuinen haittaohjelmakanta, koska analyysi on paljastanut, että se on muunnos Paradise Ransomware -perheestä. Uhan aiheuttamaa vaaraa ei kuitenkaan pidä vähätelläkään aliarvioida. Jos Iskaluz otetaan käyttöön onnistuneesti kohdetietokoneissa, se aiheuttaa vakavia vahinkoja lukitsemalla suurimman osan sinne tallennetuista tiedoista. Hyökkääjien tavoitteena onkin ottaa dokumentit, PDF-tiedostot, arkistot, tietokannat, valokuvat jne. panttivangeiksi ja kiristää uhrejaan rahasta.

Salausprosessin aikana Iskaluz jättää jälkensä myös kyseisten tiedostojen nimiin. Tarkemmin sanottuna uhka liittää operaattoreidensa hallitseman sähköpostiosoitteen ja uuden tiedostotunnisteen jokaiseen alkuperäiseen tiedostonimeen. Kyseinen sähköpostiosoite on iskuluz@protonmail.com ja tiedostopääte on .iskaluz. Lopuksi haittaohjelma luo uuden tekstitiedoston nimeltä "#DECRYPT MY FILES#.txt" rikotun järjestelmän työpöydälle. Tämän tiedoston tarkoitus on sisältää lunnaat, joissa on ohjeita uhreille.

Vaatimusten yleiskatsaus

Lunnasilmoituksessa Iskaluzin takana olevat kyberrikolliset ilmoittavat haluavansa saada täsmälleen 400 dollarin lunnaat. Varat tulee siirtää muistiinpanossa mainittuun krypta-lompakko-osoitteeseen. Hakkerit hyväksyvät vain maksut Bitcoinissa, joka on luultavasti laajimmin hyväksytty kryptovaluutta.

Rahan lähettämisen jälkeen uhreja kehotetaan lähettämään tapahtumatunnus sähköpostitse hyökkääjille. Käyttäjien odotetaan myös löytävän DecryptionInfo-nimisen tiedoston, jonka Iskaluz Ransomwaren olisi pitänyt luoda tartunnan saaneen järjestelmän Documents-kansiosta ja lähettää se myös hakkereille.

Muistiinpanon koko teksti on:

' TIEDOSTOSI ON SALATU!!

Sähköpostimme: ( iskaluz@protonmail.com )

[Noudata näitä ohjeita, jos haluat avaimen, joka purkaa tiedostosi]Lähetä 400 dollarin arvoinen Bitcoin lompakko-osoitteeseemme: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Tämä sivusto voi auttaa sinua ostamaan Bitcoinia (buybitcoinworldwide.com)

Lähetä meille sähköpostilla maksutapahtumatunnus (TxID) ja tiedosto nimeltä ( DecryptionInfo ), joka on Asiakirjat-kansiossasi

[HUOMIO]

Älä nimeä salattuja tiedostoja uudelleen

Älä yritä purkaa tiedostojasi kolmannen osapuolen ohjelmistolla, sillä se voi aiheuttaa pysyvän tiedostojen menetyksen

Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa maksua, he lisäävät maksunsa meidän maksuun .'

Trendaavat

Eniten katsottu

Ladataan...