Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Iskaluz Ransomware

Iskaluz Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Iskaluz Ransomware er ikke en helt unik malware-stamme, ettersom analyse har avslørt at det er en variant fra Paradise Ransomware -familien. Faren trusselen utgjør bør imidlertid ikke undervurderes en gang. Hvis Iskaluz distribueres vellykket på de målrettede datamaskinene, vil det forårsake alvorlig skade ved å låse det meste av dataene som er lagret der. Tross alt er målet til angriperne å ta dokumentene, PDF-ene, arkivene, databasene, bildene osv. som gisler og presse ofrene deres for penger.

Under krypteringsprosessen vil Iskaluz også sette sitt preg på navnene på de berørte filene. Mer spesifikt vil trusselen legge til en e-postadresse kontrollert av operatørene og en ny filtype til hvert originale filnavn. E-postadressen det gjelder er 'iskaluz@protonmail.com', mens filtypen er '.iskaluz.' Til slutt vil skadelig programvare generere en ny tekstfil kalt '#DECRYPT MY FILES#.txt' på skrivebordet til systemet som brytes. Formålet med denne filen er å inneholde en løsepengenota med instruksjoner for ofrene.

Krav Oversikt

I løsepengenotatet opplyser nettkriminelle bak Iskaluz at de ønsker å motta en løsesum på nøyaktig 400 dollar. Midlene må overføres til krypt-lommebokadressen som er oppgitt i notatet. Hackerne vil kun godta betalinger gjort i Bitcoin, uten tvil den mest aksepterte kryptovalutaen.

Etter å ha sendt pengene, blir ofrene bedt om å sende transaksjons-ID-en på e-post til angriperne. Brukere forventes også å finne en fil som heter DecryptionInfo som Iskaluz Ransomware burde ha opprettet i Dokumenter-mappen til det infiserte systemet og sende den til hackerne også.

Den fullstendige teksten i notatet er:

' FILENE DINE ER KRYPTERT !!

Vår e-post: (iskaluz@protonmail.com)

[Følg disse trinnene hvis du vil ha nøkkelen som dekrypterer filene dine]Send 400$ verdt av Bitcoin til vår lommebokadresse: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Denne nettsiden kan hjelpe deg med å kjøpe Bitcoin (buybitcoinworldwide.com)

Send oss en e-post med betalingstransaksjons-IDen (TxID) med filen som heter ( DecryptionInfo ) som er i mappen Dokumenter

[MERK FØLGENDE]

Ikke gi nytt navn til de krypterte filene dine

Ikke prøv å dekryptere filene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av filer

Dekryptering av filene dine ved hjelp av tredjeparter kan øke gebyret, de legger til gebyret vårt .'

Trender

Mest sett

Laster inn...