Iskaluz 랜섬웨어

Iskaluz Ransomware는 분석 결과 Paradise Ransomware 제품군의 변종임이 밝혀졌기 때문에 완전히 고유한 멀웨어 변종은 아닙니다. 그러나 위협이 가하는 위험을 조금이라도 과소평가해서는 안 됩니다. Iskaluz가 대상 컴퓨터에 성공적으로 배포되면 거기에 저장된 대부분의 데이터가 잠겨 심각한 피해를 입힐 것입니다. 결국 공격자의 목표는 문서, PDF, 아카이브, 데이터베이스, 사진 등을 인질로 잡고 피해자를 금품 갈취하는 것입니다.

암호화 과정에서 Iskaluz는 영향을 받는 파일의 이름에 표시를 남깁니다. 보다 구체적으로 말하면 위협 요소는 운영자가 제어하는 이메일 주소와 각 원본 파일 이름에 새로운 파일 확장자를 추가합니다. 문제의 이메일 주소는 'iskaluz@protonmail.com'이고 파일 확장자는 '.iskaluz'입니다. 마지막으로 악성코드는 침해된 시스템의 바탕 화면에 '#DECRYPT MY FILES#.txt'라는 새 텍스트 파일을 생성합니다. 이 파일의 목적은 피해자에 대한 지침이 포함된 몸값 메모를 포함하는 것입니다.

수요 개요

몸값 메모에서 Iskaluz 배후의 사이버 범죄자들은 정확히 400달러의 몸값을 받기를 원한다고 밝혔습니다. 자금은 메모에 제공된 크립트 지갑 주소로 이체되어야 합니다. 해커는 틀림없이 가장 널리 받아 들여지는 암호화폐인 비트코인으로 이루어진 지불만 수락할 것입니다.

돈을 보낸 후 피해자는 거래 ID를 공격자에게 이메일로 보내라는 지시를 받습니다. 사용자는 또한 Iskaluz Ransomware가 감염된 시스템의 Documents 폴더에서 생성했어야 하는 DecryptionInfo라는 파일을 찾아 해커에게도 보낼 것으로 예상됩니다.

메모의 전체 텍스트는 다음과 같습니다.

' 파일이 암호화되었습니다!!

이메일: ( iskaluz@protonmail.com )

[파일의 암호를 해독하는 키를 원하는 경우 다음 단계를 따르십시오.]지갑 주소로 400$ 상당의 비트코인을 보내십시오: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
이 웹사이트는 비트코인 구매에 도움이 될 수 있습니다( buybitcoinworldwide.com )

문서 폴더에 있는 파일( DecryptionInfo )과 함께 지불 거래 ID(TxID)를 이메일로 보내주십시오.

[주목]

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 파일의 암호를 해독하려고 하지 마십시오. 파일이 영구적으로 손실될 수 있습니다.

제 3자의 도움을 받아 파일을 해독하면 수수료가 증가할 수 있습니다 .