इस्ज़ा रैंसमवेयर

थ्रेट एक्टर्स अत्यधिक विपुल STOP/Djvu मालवेयर परिवार से एक नया धमकी देने वाला रैंसमवेयर संस्करण वितरित कर रहे हैं। नए खोजे गए खतरे का नाम Isza Ransomwar है और यह STOP/Djvu Ransomware परिवार के अन्य सभी रैंसमवेयर वेरिएंट के समान ही काम करता है। इसका उद्देश्य लक्षित उपकरणों को संक्रमित करना और एक गहन एन्क्रिप्शन रूटीन चलाना है, जिससे वहां संग्रहीत अधिकांश फाइलें दुर्गम और प्रयोग करने योग्य हो जाती हैं।

इसके बाद हैकर पीड़ितों से मोटी फिरौती की मांग करते हैं जो उनकी निजी या कॉर्पोरेट जानकारी को बहाल करना चाहते हैं। आमतौर पर, रैंसमवेयर ऑपरेटर पीड़ित को विशिष्ट डिक्रिप्शन कुंजी और संबंधित सॉफ़्टवेयर टूल प्रदान करने का वादा करते हैं। इस्ज़ा रैनसमवेयर कोई अलग नहीं है।

एन्क्रिप्शन के भाग के रूप में, खतरा उन फ़ाइलों को चिह्नित करेगा जिन्हें वह उनके मूल नामों को संशोधित करके लॉक करता है। विशेष रूप से, प्रत्येक एन्क्रिप्टेड फ़ाइल में एक नए फ़ाइल एक्सटेंशन के रूप में उसके नाम के साथ '.isza' जुड़ा होगा। जब सभी लक्षित फ़ाइल प्रकार संसाधित हो जाते हैं, तो Isza Ransomware समझौता किए गए डिवाइस पर '_readme.txt' नामक एक नई टेक्स्ट फ़ाइल बनाएगा। इस फाइल में धमकी भरा फिरौती का नोट है।

इस्ज़ा रैंसमवेयर की मांगें

इस्ज़ा रैंसमवेयर द्वारा दिया गया फिरौती नोट वस्तुतः अन्य STOP/Djvu खतरों के फिरौती मांगने वाले संदेशों के समान है। यह अपने पीड़ितों से 980 डॉलर प्राप्त करने की सटीक मांग करता है। उस राशि को आधा करने का प्रस्ताव भी मौजूद है। रैंसमवेयर संक्रमण के पहले 72 घंटों के दौरान प्रभावित उपयोगकर्ताओं के लिए हमलावरों से संपर्क करने की एकमात्र आवश्यकता है। इस उद्देश्य के लिए दो ईमेल पते दिए गए हैं - support@fishmail.top और datarestorehelp@airmail.ccm। अंत में, नोट में यह भी उल्लेख किया गया है कि पीड़ित बिना किसी महत्वपूर्ण जानकारी के एक एकल एन्क्रिप्टेड फ़ाइल भेज सकते हैं, जिसे मुफ्त में अनलॉक किया जाएगा।

फिरौती के नोट का पूरा पाठ इस प्रकार है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-W7mpKFSSv2
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@fishmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'