Iiss Ransomware
De Iiss Ransomware is nog een andere malwarevariant die is voortgekomen uit de productieve STOP / DJVU-familie van ransomwarebedreigingen. De meeste aspecten van Iiss Ransomware zijn identiek aan de rest van de varianten die tot de STOP / DJVU Ransomware - familie behoren. De twee meest onderscheidende kenmerken zijn de e-mailadressen onder de controle van de hackers en de specifieke extensie die wordt gebruikt voor de gecodeerde bestanden.
Als de Iiss Ransomware erin slaagt de beoogde computer met succes te infiltreren, zal het onkraakbare cryptografische algoritmen gebruiken om bijna alle bestanden te versleutelen. De dreiging kan Office-documenten, spreadsheets, databases, afbeeldingen, foto's, audio- en videobestanden beïnvloeden. Aan elk versleuteld bestand wordt '.iiss' toegevoegd als een nieuwe extensie aan de oorspronkelijke naam. Gebruikers zouden geen van de versleutelde bestanden kunnen openen of gebruiken, wat ernstige gevolgen zou kunnen hebben als de vergrendelde gegevens voor een belangrijk werkgerelateerd project waren. De Iiss Ransomware laat zijn losgeldbrief vallen in de vorm van tekstbestanden met de naam '_readme.txt' en wordt in elke map met gecodeerde gegevens neergezet.
Volgens de notitie willen de criminelen achter de Iiss Ransomware het bedrag van $ 980 ontvangen. In ruil daarvoor zullen ze de getroffen gebruikers een decoderingstool bieden die mogelijk de gecodeerde bestanden kan herstellen. Als slachtoffers binnen 72 uur na de ransomware-infectie contact maken, wordt de losgeldprijs met 50% verlaagd tot $ 490. Voor dat doel zijn twee e-mailadressen beschikbaar - de belangrijkste is 'helpmanager@mail.ch' en het secundaire adres is 'restoremanager@airmail.cc'. Er kan slechts één bestand aan de e-mail worden toegevoegd om gratis te worden gedecodeerd.
Wat de prijs ook is die door de cybercriminelen wordt geëist, het wordt niet aanbevolen om ze een willekeurig bedrag te sturen. Er zijn geen garanties dat het deel van de deal door de criminelen zal worden nagekomen, of de decoderingstool zal zelfs alle betrokken gegevens kunnen herstellen. Om nog maar te zwijgen van het feit dat het geld hoogstwaarschijnlijk zal worden gebruikt om toekomstige bedreigende operaties te financieren.
De losgeldbrief van de Iiss Ransomware luidt:
'AANDACHT!
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Al uw bestanden, zoals afbeeldingen, databases, documenten en andere belangrijke, worden gecodeerd met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzichtstool voor decodering krijgen en bekijken:
hxxps: //we.tl/t-BZzaxzzYFX
De prijs van de privésleutel en de decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, die prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" -map als u niet meer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
helpmanager@mail.chReserveer een e-mailadres om contact met ons op te nemen:
restoremanager@airmail.ccUw persoonlijke ID: '
