이사 랜섬웨어

Infosec 연구원은 야생에서 출시된 또 다른 STOP/Djvu 변종을 발견했습니다. iisa Ransomware라는 이름의 이 위협은 중대한 수정이나 개선이 없는 단순한 변종임에도 불구하고 이 맬웨어 제품군의 모든 위협적인 기능을 유지합니다. iisa Ransomware의 피해자는 감염된 컴퓨터에 저장된 대부분의 데이터에 액세스할 수 없습니다.

실제로, iisa Ransomware는 피해자의 문서, PDF, 아카이브, 데이터베이스, 사진, 비디오, 이미지 등을 사용할 수 없도록 만드는 해독 불가능한 알고리즘으로 암호화 프로세스를 시작합니다. 잠긴 모든 파일은 이름에 새 확장자로 '.iisa'가 추가되어 표시됩니다. 마지막으로 위협은 영향을 받는 사용자에 대한 지침과 함께 몸값을 요구하는 메시지를 삭제합니다.

수요 개요

몸값 메모에 따르면 iisa Ransomware의 운영자는 피해자가 파일을 되찾을 수 있도록 돕기 위해 정확히 980달러를 지불할 것을 요구합니다. 돈을 받는 대가로 해커는 필요한 암호 해독 키와 함께 제공되는 소프트웨어 도구를 보낼 것을 약속합니다. 몸값 메시지에는 몸값을 50%까지 줄이자는 일반적인 STOP/Djvu 제안도 언급되어 있습니다. 피해자가 해야 할 일은 멀웨어 감염 후 처음 72시간 이내에 공격자에게 메시지를 보내는 것뿐입니다.

영향을 받는 사용자는 또한 무료로 해독할 단일 파일을 보낼 수 있습니다. 유일한 요구 사항은 파일에 중요한 정보가 포함되어 있지 않아야 한다는 것입니다. 더 자세한 정보를 얻으려면 사용자는 몸값 노트에 언급된 두 개의 이메일 주소인 'manager@mailtemp.ch'와 'helprestoremanager@airmail.cc'로 연락해야 합니다.

데이터에 대한 액세스 권한을 잃는 것이 극도로 스트레스가 될 수 있지만 사이버 범죄자에게 돈을 지불하는 것은 권장되지 않습니다. 그들에게 연락하는 것조차 사용자가 추가적인 보안 위험에 노출된다는 것을 의미할 수 있습니다. 최근에 야생에서 탐지된 다른 랜섬웨어 위협에는 Crypt2022+ , PencilCry , HELPME 등이 있습니다.

' 주의!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
암호화된 파일 중 하나를 PC에서 보내면 무료로 해독해 드립니다.
그러나 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-ZmofmHikRP
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
첫 72시간 동안 저희에게 연락하면 50% 할인을 받을 수 있습니다. 그 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 응답이 없으면 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 얻으려면 다음 이메일에 작성해야 합니다.
manager@mailtemp.ch

저희에게 연락할 이메일 주소를 예약하십시오:
helprestoremanager@airmail.cc

귀하의 개인 ID: '