Isza Ransomware

Uhkatoimijat levittävät uutta uhkaavaa kiristysohjelmavarianttia erittäin tuotteliasta STOP/Djvu-haittaohjelmaperheestä. Äskettäin havaittu uhka on nimeltään Isza Ransomwar ja se toimii samalla tavalla kuin kaikki muut STOP/Djvu Ransomware -perheen lunnasohjelmaversiot. Sen tarkoituksena on saastuttaa kohdelaitteet ja suorittaa intensiivinen salausrutiini, jolloin suurin osa sinne tallennetuista tiedostoista ei saavuteta ja niitä ei voi käyttää.

Hakkerit vaativat sitten rajua lunnaita uhreilta, jotka haluavat palauttaa yksityiset tai yritystietonsa. Yleensä ransomware-operaattorit lupaavat tarjota uhrille erityisen salauksenpurkuavaimen ja siihen liittyvän ohjelmistotyökalun. Isza Ransomware ei ole erilainen.

Osana salausta uhka merkitsee lukitsemansa tiedostot muuttamalla niiden alkuperäisiä nimiä. Tarkemmin sanottuna jokaisen salatun tiedoston nimeen on lisätty .isza uutena tiedostopäätteenä. Kun kaikki kohdistetut tiedostotyypit on käsitelty, Isza Ransomware luo uuden tekstitiedoston nimeltä "_readme.txt" vaarantuneeseen laitteeseen. Tämä tiedosto sisältää uhan lunnaat.

Isza Ransomwaren vaatimukset

Isza Ransomwaren toimittama lunnaita on käytännössä identtinen muiden STOP/Djvu -uhkien lunnaita vaativien viestien kanssa. Se vaatii tarkan vaatimuksen saada uhreilta 980 dollaria. Myös tarjous puolittaa tämä summa on olemassa. Ainoa vaatimus on, että käyttäjien on otettava yhteyttä hyökkääjiin ransomware-tartunnan ensimmäisten 72 tunnin aikana. Tätä tarkoitusta varten on kaksi sähköpostiosoitetta - support@fishmail.top ja datarestorehelp@airmail.ccm. Lopuksi huomautuksessa mainitaan myös, että uhrit voivat lähettää yhden salatun tiedoston ilman kriittistä tietoa, jonka oletetaan avattavan ilmaiseksi.

Lunnasilmoituksen koko teksti on seuraava:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-W7mpKFSSv2
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'