Iskaluz Ransomware
De Iskaluz Ransomware is niet helemaal een unieke malwaresoort, aangezien analyse heeft uitgewezen dat het een variant is uit de Paradise Ransomware- familie. Het gevaar dat de dreiging met zich meebrengt, mag echter niet worden onderschat. Als Iskaluz met succes wordt ingezet op de beoogde computers, zal het ernstige schade aanrichten door de meeste gegevens die daar zijn opgeslagen te vergrendelen. Het doel van de aanvallers is immers om de documenten, pdf's, archieven, databases, foto's, enz. als gijzelaars te nemen en hun slachtoffers af te persen voor geld.
Tijdens het versleutelingsproces zal Iskaluz ook zijn stempel drukken op de namen van de getroffen bestanden. Meer specifiek voegt de dreiging een e-mailadres toe dat wordt beheerd door de operators en een nieuwe bestandsextensie aan elke oorspronkelijke bestandsnaam. Het e-mailadres in kwestie is 'iskaluz@protonmail.com', terwijl de bestandsextensie '.iskaluz' is. Ten slotte genereert de malware een nieuw tekstbestand met de naam '#DECRYPT MY FILES#.txt' op het bureaublad van het gehackte systeem. Het doel van dit bestand is om een losgeldbrief te bevatten met instructies voor de slachtoffers.
Overzicht van eisen
In het losgeldbriefje stellen de cybercriminelen achter Iskaluz dat ze een losgeld van precies $400 willen ontvangen. Het geld moet worden overgemaakt naar het crypt-wallet-adres dat in de notitie wordt vermeld. De hackers accepteren alleen betalingen in Bitcoin, misschien wel de meest geaccepteerde cryptocurrency.
Na het verzenden van het geld krijgen de slachtoffers de opdracht om de transactie-ID naar de aanvallers te e-mailen. Van gebruikers wordt ook verwacht dat ze een bestand met de naam DecryptionInfo dat de Iskaluz Ransomware had moeten maken, vinden in de map Documenten van het geïnfecteerde systeem en dit ook naar de hackers sturen.
De volledige tekst van de nota is:
' UW BESTANDEN ZIJN VERSLEUTELD !!
Onze e-mail: ( iskaluz@protonmail.com)
[Volg deze stappen, als u de sleutel wilt die uw bestanden decodeert]Stuur 400$ aan Bitcoin naar ons portemonnee-adres: (3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h)
Deze website kan u helpen om Bitcoin te kopen (buybitcoinworldwide.com)E-mail ons de betalingstransactie-ID (TxID) met het bestand met de naam ( DecryptionInfo ) dat zich in uw map Documenten bevindt
[AANDACHT]
Hernoem uw versleutelde bestanden niet
Probeer uw bestanden niet te decoderen met software van derden, dit kan permanent verlies van bestanden veroorzaken
Het decoderen van uw bestanden met de hulp van derden kan de vergoeding verhogen, zij voegen hun vergoeding toe aan de onze .'
