Isza 랜섬웨어

위협 활동가는 매우 많은 STOP/Djvu 맬웨어 계열의 새로운 위협적인 랜섬웨어 변종을 배포하고 있습니다. 새로 탐지된 위협의 이름은 Isza Ransomwar이며 STOP/Djvu Ransomware 제품군의 다른 모든 랜섬웨어 변종과 유사하게 작동합니다. 대상 장치를 감염시키고 강력한 암호화 루틴을 실행하여 그곳에 저장된 대부분의 파일에 액세스하거나 사용할 수 없게 만드는 것을 목표로 합니다.

그런 다음 해커는 개인 또는 기업 정보를 복원하려는 피해자에게 막대한 몸값을 요구합니다. 일반적으로 랜섬웨어 운영자는 피해자에게 특정 암호 해독 키 및 관련 소프트웨어 도구를 제공할 것을 약속합니다. Isza 랜섬웨어도 다르지 않습니다.

암호화의 일부로 위협 요소는 원래 이름을 수정하여 잠그는 파일을 표시합니다. 특히 암호화된 각 파일에는 이름에 새 파일 확장자로 '.isza'가 추가됩니다. 모든 대상 파일 유형이 처리되면 Isza 랜섬웨어는 손상된 장치에 '_readme.txt'라는 새 텍스트 파일을 생성합니다. 이 파일에는 위협 요소의 랜섬 노트가 포함되어 있습니다.

Isza 랜섬웨어의 요구 사항

Isza 랜섬웨어가 전달한 몸값 메모는 다른 STOP/Djvu 위협의 몸값 요구 메시지와 사실상 동일합니다. 피해자에게 980달러를 요구합니다. 그 금액을 반으로 줄이겠다는 제안도 있다. 유일한 요구 사항은 영향을 받는 사용자가 랜섬웨어 감염 후 처음 72시간 동안 공격자와 접촉하는 것입니다. 이를 위해 두 개의 이메일 주소(support@fishmail.top 및 datarestorehelp@airmail.ccm)가 제공됩니다. 마지막으로 메모에는 피해자가 무료로 잠금 해제될 것으로 예상되는 중요한 정보가 없는 하나의 암호화된 파일을 보낼 수 있다고 언급되어 있습니다.

랜섬 노트의 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-W7mpKFSSv2
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@fishmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'