Iskaluz Ransomware

תוכנת הכופר של Iskaluz אינה זן תוכנות זדוניות ייחודי לחלוטין, שכן ניתוח גילה שהיא גרסה ממשפחת Paradise Ransomware . עם זאת, אין לזלזל ולו במעט בסכנה שהאיום מהווה. אם Iskaluz ייפרס בהצלחה במחשבי היעד, היא תגרום לנזק חמור על ידי נעילת רוב הנתונים המאוחסנים שם. אחרי הכל, המטרה של התוקפים היא לקחת את המסמכים, קובצי PDF, ארכיונים, מאגרי מידע, תמונות וכו' כבני ערובה ולסחוט את קורבנותיהם תמורת כסף.

במהלך תהליך ההצפנה, ישאלוז גם תשאיר את חותמה על שמות הקבצים המושפעים. ליתר דיוק, האיום יוסיף כתובת אימייל הנשלטת על ידי המפעילים שלו וסיומת קובץ חדשה לכל שם קובץ מקורי. כתובת האימייל המדוברת היא 'iskaluz@protonmail.com', בעוד שסיומת הקובץ היא '.iskaluz.' לבסוף, התוכנה הזדונית תיצור קובץ טקסט חדש בשם '#DECRYPT MY FILES#.txt' על שולחן העבודה של המערכת שנפרצה. מטרת קובץ זה היא להכיל שטר כופר עם הנחיות לקורבנות.

סקירת דרישות

בהודעת הכופר מצהירים פושעי הסייבר שמאחורי איסקאלוז כי הם רוצים לקבל כופר של 400 דולר בדיוק. יש להעביר את הכספים לכתובת ארנק הקריפטה שצוינה בהערה. ההאקרים יקבלו רק תשלומים שנעשו בביטקוין, ללא ספק המטבע הקריפטו המקובל ביותר.

לאחר שליחת הכסף, הקורבנות מקבלים הוראה לשלוח את מזהה העסקה באימייל לתוקפים. משתמשים גם צפויים לאתר קובץ בשם DecryptionInfo ש-Iskaluz Ransomware היה צריך ליצור בתיקיית המסמכים של המערכת הנגועה ולשלוח אותו גם להאקרים.

הטקסט המלא של ההערה הוא:

' הקבצים שלך הוצפנו !!

הדוא"ל שלנו: (iskaluz@protonmail.com)

[בצע את השלבים הבאים, אם אתה רוצה את המפתח שמפענח את הקבצים שלך] שלח ביטקוין בשווי 400$ לכתובת הארנק שלנו: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
אתר זה עשוי לעזור לך לקנות ביטקוין ( buybitcoinworldwide.com )

שלח לנו אימייל את מזהה עסקת התשלום (TxID) עם הקובץ בשם (DecryptionInfo) שנמצא בתיקיית המסמכים שלך

[תשומת הלב]

אל תשנה את שם הקבצים המוצפנים שלך

אל תנסה לפענח את הקבצים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן קבצים לצמיתות

פענוח הקבצים שלך בעזרת צדדים שלישיים עשוי להגדיל את העמלה, הם מוסיפים את העמלה שלהם לשלנו .'