Isza Ransomware
Aktor ancaman sedang mengedarkan varian perisian tebusan yang mengancam daripada keluarga perisian hasad STOP/Djvu yang sangat prolifik. Ancaman yang baru dikesan dinamakan Isza Ransomwar dan ia beroperasi sama dengan semua varian perisian tebusan lain dari keluarga STOP/Djvu Ransomware. Ia bertujuan untuk menjangkiti peranti yang disasarkan dan menjalankan rutin penyulitan yang sengit, menjadikan kebanyakan fail yang disimpan di sana tidak boleh diakses dan boleh digunakan.
Penggodam kemudiannya menuntut wang tebusan yang besar daripada mangsa yang ingin memulihkan maklumat peribadi atau korporat mereka. Biasanya, pengendali perisian tebusan berjanji untuk menyediakan mangsa dengan kunci penyahsulitan khusus dan alat perisian yang berkaitan. Isza Ransomware tidak berbeza.
Sebagai sebahagian daripada penyulitan, ancaman akan menandakan fail yang dikunci dengan mengubah suai nama asalnya. Khususnya, setiap fail yang disulitkan akan mempunyai '.isza' yang dilampirkan pada namanya sebagai sambungan fail baharu. Apabila semua jenis fail yang disasarkan telah diproses, Isza Ransomware akan mencipta fail teks baharu bernama '_readme.txt' pada peranti yang terjejas. Fail ini membawa nota tebusan ancaman.
Permintaan Isza Ransomware
Nota tebusan yang dihantar oleh Isza Ransomware hampir sama dengan mesej menuntut tebusan bagi ancaman STOP/Djvu yang lain. Ia membuat permintaan yang tepat untuk menerima $980 daripada mangsanya. Tawaran untuk mengurangkan jumlah itu separuh juga ada. Satu-satunya keperluan adalah untuk pengguna yang terjejas menghubungi penyerang dalam tempoh 72 jam pertama jangkitan ransomware. Dua alamat e-mel disediakan untuk tujuan itu - support@fishmail.top dan datarestorehelp@airmail.ccm. Akhir sekali, nota itu juga menyebut bahawa mangsa boleh menghantar satu fail yang disulitkan tanpa maklumat kritikal yang kononnya akan dibuka secara percuma.
Teks penuh nota tebusan adalah seperti berikut:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-W7mpKFSSv2
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
