Isos Ransomware
De Isos Ransomware is een krachtige malwarebedreiging die deel uitmaakt van de Phobos Ransomware-familie. Eenmaal in de computer van het slachtoffer start de Isos Ransomware een coderingsproces dat de bestanden erop versleutelt met een robuust asymmetrisch RSA-coderingsalgoritme. Een complex patroon wordt gebruikt om de namen van alle vergrendelde bestanden te wijzigen. Het omvat het toevoegen van een reeks willekeurige tekens die aan elk slachtoffer zijn toegewezen, gevolgd door een e-mailadres onder controle van de criminelen en tot slot ' .isos ' als een nieuwe extensie. De betreffende e-mail is ' helpisos@aol.com '. Zoals de norm is voor ransomware-bedreigingen van de Phobos Ransomware- familie, laat de Isos Ransomware zijn slachtoffers achter met een briefje met de instructies van de hackers. De notitie wordt verwijderd als twee verschillende bestanden. Het ene is een tekstbestand dat simpelweg ' info.txt ' heet, terwijl het andere een ' info.hta ' is. bestand dat wordt gebruikt voor het maken van een pop-upvenster. De tekst in beide bestanden is identiek.
Slachtoffers van de Isos Ransomware wordt verteld om een e-mail te sturen naar het bovengenoemde adres - helpisos@aol.com. Als de criminelen echter niet binnen 24 uur reageren, moeten ze proberen contact op te nemen met het Telegram-account ' @iso_recovery '. De notitie vermeldt geen specifieke bedragen voor het geld dat door de hackers wordt geëist of dat de betaling met cryptocurrencies moet worden gedaan. Het vermeldt dat getroffen gebruikers maximaal twee bestanden mogen verzenden die niet groter zijn dan 1 MB voor gratis decodering.
Om te gaan met de realiteit van het verlies van toegang tot uw bestanden of bestanden die uw bedrijf plotseling kunnen beïnvloeden, is absoluut niet eenvoudig. Het volgen van de eisen van de criminelen lijkt misschien de gemakkelijke uitweg, maar er zijn enkele alternatieven die moeten worden geprobeerd. Slachtoffers van de Isos Ransomware moeten kijken of ze een back-up hebben die is gemaakt voordat de ransomware-dreiging erin was geslaagd de computer te infiltreren. Als een dergelijke back-up inderdaad beschikbaar is, kan deze worden gebruikt om de vergrendelde bestanden te herstellen. Het is echter van het grootste belang om eerst elk spoor van de malwarebedreiging op te ruimen met een legitiem antimalwareprogramma.
De volledige tekst van de notitie van de Isos Ransomware is:
'AANDACHT!
AL UW GEGEVENS ZIJN BESCHERMD MET RSA-ALGORITME
Uw beveiligingssysteem was kwetsbaar, dus al uw bestanden zijn versleuteld.
Als je ze wilt herstellen, neem dan contact met ons op via e-mail: helpisos@aol.com
geef in de kop van de brief uw versleutelde ID aan -
Als u binnen 24 uur geen reactie ontvangt, neem dan contact met ons op via Telegram.org-account: @iso_recovery
WEES VOORZICHTIG EN SCHADE UW GEGEVENS NIET:
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Vertrouw niemand! Alleen wij hebben sleutels tot uw bestanden! Zonder deze sleutels is het herstellen van uw gegevens onmogelijk
WIJ GARANDEREN EEN GRATIS DECODE ALS BEWIJS VAN ONZE MOGELIJKHEDEN:
U kunt ons 2 bestanden gratis decoderen sturen. Grootte van bestand moet kleiner zijn dan 1 Mb (niet gearchiveerd). We decoderen niet voor testdatabase, xls en andere belangrijke bestanden.
PROBEER NIET OM UW GEGEVENS ZELF TE DECODEREN, U BESCHADIGT HEN ALLEEN EN DAN VERLIEST U ZE VOOR ALTIJD. NA DE DECODERING ZAL UW SYSTEEM TERUGKEREN NAAR EEN VOLLEDIG NORMALE EN OPERATIONELE TOESTAND! '
