Iskaluz Ransomware

Iskaluz Ransomware पूरी तरह से एक अद्वितीय मैलवेयर स्ट्रेन नहीं है, क्योंकि विश्लेषण से पता चला है कि यह Paradise रैनसमवेयर परिवार का एक प्रकार है। हालांकि, खतरे के खतरे को थोड़ा भी कम करके नहीं आंका जाना चाहिए। यदि इस्कालुज को लक्षित कंप्यूटरों पर सफलतापूर्वक तैनात किया जाता है, तो यह वहां संग्रहीत अधिकांश डेटा को लॉक करके गंभीर नुकसान पहुंचाएगा। आखिरकार, हमलावरों का लक्ष्य दस्तावेजों, पीडीएफ, अभिलेखागार, डेटाबेस, फोटो आदि को बंधकों के रूप में लेना और अपने पीड़ितों को पैसे के लिए निकालना है।

एन्क्रिप्शन प्रक्रिया के दौरान, इस्कालुज भी प्रभावित फाइलों के नाम पर अपनी छाप छोड़ेगा। अधिक विशेष रूप से, खतरा इसके ऑपरेटरों द्वारा नियंत्रित एक ईमेल पता और प्रत्येक मूल फ़ाइल नाम के लिए एक नया फ़ाइल एक्सटेंशन जोड़ देगा। विचाराधीन ईमेल पता 'iskaluz@protonmail.com' है, जबकि फ़ाइल एक्सटेंशन '.iskaluz' है। अंत में, मैलवेयर भंग सिस्टम के डेस्कटॉप पर '#DECRYPT MY FILES#.txt' नाम की एक नई टेक्स्ट फ़ाइल जेनरेट करेगा। इस फ़ाइल का उद्देश्य पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट रखना है।

मांगों का अवलोकन

फिरौती के नोट में, इस्कालुज़ के पीछे के साइबर अपराधियों का कहना है कि वे ठीक $400 की फिरौती प्राप्त करना चाहते हैं। नोट में दिए गए क्रिप्ट-वॉलेट पते पर फंड ट्रांसफर किया जाना चाहिए। हैकर्स केवल बिटकॉइन में किए गए भुगतानों को स्वीकार करेंगे, यकीनन सबसे व्यापक रूप से स्वीकृत क्रिप्टोकरेंसी।

पैसे भेजने के बाद, पीड़ितों को निर्देश दिया जाता है कि वे हमलावरों को लेनदेन आईडी ईमेल करें। उपयोगकर्ताओं से यह भी अपेक्षा की जाती है कि वे डिक्रिप्शनइन्फो नाम की एक फ़ाइल का पता लगाएँ, जिसे इस्कालुज़ रैनसमवेयर को संक्रमित सिस्टम के दस्तावेज़ फ़ोल्डर में बनाना चाहिए और इसे हैकर्स को भी भेजना चाहिए।

नोट का पूरा पाठ है:

' आपकी फ़ाइलें एन्क्रिप्ट की गई हैं !!

हमारा ईमेल: ( iskaluz@protonmail.com )

[इन चरणों का पालन करें, यदि आप अपनी फ़ाइलों को डिक्रिप्ट करने वाली कुंजी चाहते हैं] हमारे वॉलेट पते पर 400$ मूल्य का बिटकॉइन भेजें: (3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h)
यह वेबसाइट आपको बिटकॉइन खरीदने में मदद कर सकती है (buybitcoinworldwide.com)

भुगतान लेनदेन आईडी (TxID) नाम की फ़ाइल के साथ हमें ईमेल करें ( DecryptionInfo ) जो आपके दस्तावेज़ फ़ोल्डर में है

[ध्यान]

अपनी एन्क्रिप्टेड फ़ाइलों का नाम न बदलें

तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके अपनी फ़ाइलों को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी फ़ाइलें हानि हो सकती हैं

तीसरे पक्ष की मदद से आपकी फाइलों को डिक्रिप्ट करने से शुल्क बढ़ सकता है, वे अपना शुल्क हमारे साथ जोड़ देते हैं ।'