Isos Ransomware
Isos Ransomware on voimakas haittaohjelmien uhka, joka kuuluu Phobos Ransomware -perheeseen. Kun uhrin tietokone on sisällä, Isos Ransomware aloittaa salausprosessin, joka sekoittaa siinä olevat tiedostot vankalla epäsymmetrisellä RSA-salausalgoritmilla. Kaikkien lukittujen tiedostojen nimien muokkaamiseen käytetään monimutkaista mallia. Se sisältää jokaiselle uhrille osoitetun merkkijonon lisäämisen, minkä jälkeen sähköpostiosoite on rikollisten hallinnassa ja lopuksi ' .isos ' uutena laajennuksena. Kyseinen sähköposti on " helpisos@aol.com ". Kuten normaalisti Phobos Ransomware -perheen lunnasohjelmaa vastaan , Isos Ransomware jättää uhreilleen muistiinpanon hakkereiden ohjeista. Huomautus pudotetaan kahtena eri tiedostona. Yksi on tekstitiedosto yksinkertaisesti nimeltään 'info.txt', kun taas toinen on 'info.hta.' tiedosto, jota käytetään ponnahdusikkunan luomiseen. Molemmista tiedostoista löytyvä teksti on identtinen.
Isos-lunnasohjelman uhreja kehotetaan lähettämään sähköposti edellä mainittuun osoitteeseen - helpisos@aol.com. Jos rikolliset eivät vastaa 24 tunnin kuluessa, heidän on kuitenkin yritettävä ottaa yhteyttä Telegram-tiliin @iso_recovery . Huomautuksessa ei mainita mitään tiettyjä määriä hakkereiden vaatimasta rahasta tai jos maksu on suoritettava millä tahansa kryptovaluutalla. Siinä mainitaan, että asianomaiset käyttäjät voivat lähettää enintään kaksi tiedostoa, joiden koko on enintään 1 Mt, ilmaista salauksen purkamista varten.
Sinun ei tarvitse olla selvää, kun menetät tosiasian, että menetät pääsyn tiedostoihisi tai tiedostoihisi, jotka voivat vaikuttaa yritykseesi yhtäkkiä. Rikollisten vaatimusten noudattaminen saattaa tuntua helpolta ulospääsyltä, mutta on olemassa joitain vaihtoehtoja, joita tulisi yrittää. Isos Ransomware -ohjelman uhrien tulisi tarkistaa, onko heillä varmuuskopio, joka luotiin ennen kuin ransomware-uhka oli onnistunut tunkeutumaan tietokoneeseen. Jos varmuuskopio on todella käytettävissä, sitä voidaan käyttää lukittujen tiedostojen palauttamiseen. On kuitenkin ensiarvoisen tärkeää puhdistaa kaikki haittaohjelmien uhkat jäljet käyttämällä laillista haittaohjelmien torjuntaohjelmaa.
Isos Ransomware -viestin koko teksti on:
'HUOMIO!
KAIKKI TIETOSI SUOJATTU RSA-ALGORITMILLA
Turvajärjestelmäsi oli haavoittuva, joten kaikki tiedostosi ovat salattuja.
Jos haluat palauttaa ne, ota meihin yhteyttä sähköpostitse: helpisos@aol.com
kirjoita otsikon otsikossa salattu tunnuksesi -
Jos et saa vastausta 24 tunnin sisällä, ota meihin yhteyttä Telegram.org-tilillä: @iso_recovery
Ole varovainen äläkä vahingoita tietojasi:
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojasi kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Älä luota keneenkään! Vain meillä on avaimet tiedostoihisi! Ilman tätä avainta tietojen palauttaminen on mahdotonta
TAKAAMME ILMAISEN DEKOODIN MAHDOLLISUUKSIEMME:
Voit lähettää meille 2 tiedostoa salauksen purkamista varten. Tiedoston koon on oltava alle 1 Mt (ei arkistoitu). Emme pura salausta testattaville DATABASE, XLS ja muille tärkeille tiedostoille.
ÄLÄ YRITTÄ DEKODOIDA TIETOJASI itsellesi, VAIN vahingoitat niitä ja sitten menetät ne ikuisesti. JÄRJESTELMÄN PALAUTTAMISEN JÄLKEEN PALAUTUU TÄYDELLISESTI JA KÄYTTÖOLOSSA!
