iisa Ransomware
I ricercatori di Infosec hanno rilevato un'altra variante di STOP/Djvu che è stata rilasciata in natura. Chiamata iisa Ransomware, la minaccia mantiene tutte le capacità minacciose di questa famiglia di malware, nonostante sia una variante semplice senza modifiche o miglioramenti significativi. Le vittime del ransomware iisa perderanno l'accesso alla maggior parte dei loro dati archiviati sui computer infetti.
Infatti, iisa Ransomware avvierà un processo di crittografia con un algoritmo indecifrabile che renderà inutilizzabili i documenti, i PDF, gli archivi, i database, le foto, i video, le immagini, ecc. della vittima. Tutti i file bloccati verranno contrassegnati con ".iisa" aggiunto ai loro nomi come nuova estensione. Infine, la minaccia rilascerà un messaggio di richiesta di riscatto con le istruzioni per gli utenti interessati.
Panoramica delle richieste
Secondo la richiesta di riscatto, gli operatori di iisa Ransomware chiedono di essere pagati esattamente $ 980 se vogliono aiutare le vittime a recuperare i loro file. In cambio del denaro, gli hacker promettono di inviare la chiave di decrittazione necessaria e lo strumento software di accompagnamento. Il messaggio di riscatto menziona anche la tipica offerta STOP/Djvu per ridurre l'importo del riscatto del 50%. Apparentemente, tutto ciò che le vittime devono fare è inviare un messaggio agli aggressori entro le prime 72 ore dall'infezione del malware.
Gli utenti interessati possono anche inviare un singolo file da decifrare gratuitamente. L'unico requisito è che il file non contenga informazioni importanti. Per ottenere maggiori dettagli, gli utenti sono tenuti a contattare i due indirizzi e-mail menzionati nella richiesta di riscatto: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc".
Sebbene perdere l'accesso ai dati possa essere estremamente stressante, non è consigliabile pagare denaro ai criminali informatici. Anche contattarli potrebbe significare che gli utenti si espongono a ulteriori rischi per la sicurezza. Altre minacce ransomware che sono state recentemente rilevate in natura includono Crypt2022+ , PencilCry , HELPME e altre.
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-ZmofmHikRP
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.ccIl tuo ID personale: '
