Isza-ransomware
Bedreigers verspreiden een nieuwe, bedreigende ransomware-variant uit de zeer productieve STOP/Djvu-malwarefamilie. De nieuw gedetecteerde dreiging heet Isza Ransomwar en werkt op dezelfde manier als alle andere ransomware-varianten van de STOP/Djvu Ransomware-familie. Het is bedoeld om de beoogde apparaten te infecteren en een intense coderingsroutine uit te voeren, waardoor de meeste bestanden die daar zijn opgeslagen ontoegankelijk en bruikbaar worden.
De hackers eisen vervolgens een flink losgeld van de slachtoffers die hun privé- of bedrijfsgegevens willen herstellen. Doorgaans beloven de ransomware-operators het slachtoffer de specifieke decoderingssleutel en de bijbehorende softwaretool te geven. De Isza Ransomware is niet anders.
Als onderdeel van de codering markeert de dreiging de bestanden die het vergrendelt door hun oorspronkelijke namen te wijzigen. In het bijzonder zal aan elk gecodeerd bestand '.isza' als nieuwe bestandsextensie aan de naam worden toegevoegd. Wanneer alle beoogde bestandstypen zijn verwerkt, maakt de Isza Ransomware een nieuw tekstbestand met de naam '_readme.txt' op het gecompromitteerde apparaat. Dit bestand bevat het losgeldbriefje van de dreiging.
Eisen van Isza Ransomware
De losgeldbrief die door de Isza Ransomware wordt afgeleverd, is vrijwel identiek aan de losgeldeisende berichten van andere STOP/Djvu- bedreigingen. Het maakt de exacte eis van het ontvangen van $ 980 van zijn slachtoffers. Ook het aanbod om dat bedrag te halveren is aanwezig. De enige vereiste is dat de getroffen gebruikers contact opnemen met de aanvallers gedurende de eerste 72 uur na de ransomware-infectie. Hiervoor zijn twee e-mailadressen beschikbaar: support@fishmail.top en datarestorehelp@airmail.ccm. Ten slotte vermeldt de notitie ook dat slachtoffers één enkel versleuteld bestand kunnen verzenden zonder kritieke informatie dat zogenaamd gratis zal worden ontgrendeld.
De volledige tekst van de losgeldbrief is als volgt:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-W7mpKFSSv2
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
