Iskaluz Ransomware

Iskaluz Ransomware non è del tutto un ceppo di malware unico, poiché l'analisi ha rivelato che si tratta di una variante della famiglia Paradise Ransomware. Tuttavia, il pericolo rappresentato dalla minaccia non deve essere sottovalutato nemmeno leggermente. Se Iskaluz viene distribuito correttamente sui computer di destinazione, causerà gravi danni bloccando la maggior parte dei dati lì archiviati. Dopotutto, l'obiettivo degli aggressori è quello di prendere in ostaggio documenti, PDF, archivi, database, foto, ecc. ed estorcere denaro alle loro vittime.

Durante il processo di crittografia, Iskaluz lascerà il segno anche sui nomi dei file interessati. Più specificamente, la minaccia aggiungerà un indirizzo e-mail controllato dai suoi operatori e una nuova estensione di file a ciascun nome di file originale. L'indirizzo email in questione è "iskaluz@protonmail.com", mentre l'estensione del file è ".iskaluz". Infine, il malware genererà un nuovo file di testo denominato "#DECRYPT MY FILES#.txt" sul desktop del sistema violato. Lo scopo di questo file è di contenere una richiesta di riscatto con le istruzioni per le vittime.

Panoramica delle richieste

Nella richiesta di riscatto, i criminali informatici dietro Iskaluz affermano di voler ricevere un riscatto di esattamente $ 400. I fondi devono essere trasferiti all'indirizzo crypt-wallet fornito nella nota. Gli hacker accetteranno solo pagamenti effettuati in Bitcoin, probabilmente la criptovaluta più ampiamente accettata.

Dopo aver inviato il denaro, alle vittime viene chiesto di inviare tramite e-mail l'ID della transazione agli aggressori. Gli utenti dovrebbero inoltre individuare un file chiamato DecryptionInfo che Iskaluz Ransomware avrebbe dovuto creare nella cartella Documenti del sistema infetto e inviarlo anche agli hacker.

Il testo integrale della nota è:

' I TUOI FILE SONO STATI CRITTOGRAFATI !!

La nostra e-mail: ( iskaluz@protonmail.com )

[Segui questi passaggi, se desideri la chiave che decrittografa i tuoi file] Invia 400 $ di Bitcoin al nostro indirizzo di portafoglio: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Questo sito Web può aiutarti ad acquistare Bitcoin (buybitcoinworldwide.com)

Inviaci un'e-mail con l'ID della transazione di pagamento (TxID) con il file denominato ( DecryptionInfo ) che si trova nella cartella Documenti

[ATTENZIONE]

Non rinominare i tuoi file crittografati

Non tentare di decrittografare i file utilizzando software di terze parti, potrebbe causare la perdita permanente dei file

Decrittografare i tuoi file con l'aiuto di terze parti può aumentare la tariffa, che aggiungono la loro tariffa alla nostra .'