Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Ransomware Iskaluz Ransomware

Iskaluz Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Iskaluz Ransomware nie jest całkowicie unikalnym szczepem złośliwego oprogramowania, ponieważ analiza wykazała, że jest to wariant z rodziny Paradise Ransomware. Nie należy jednak lekceważyć niebezpieczeństwa, jakie stanowi zagrożenie. Jeśli Iskaluz zostanie pomyślnie wdrożony na docelowych komputerach, spowoduje poważne szkody, blokując większość przechowywanych tam danych. W końcu celem napastników jest przejęcie dokumentów, plików PDF, archiwów, baz danych, zdjęć itp. jako zakładników i wyłudzenie ich ofiar za pieniądze.

Podczas procesu szyfrowania Iskaluz pozostawi ślad również na nazwach plików, których dotyczy problem. Dokładniej, zagrożenie dołączy adres e-mail kontrolowany przez jego operatorów i nowe rozszerzenie pliku do każdej oryginalnej nazwy pliku. Adres e-mail, o którym mowa, to „iskaluz@protonmail.com”, a rozszerzenie pliku to „.iskaluz”. Na koniec złośliwe oprogramowanie wygeneruje nowy plik tekstowy o nazwie „#ODSZYFRUJ MOJE PLIKI#.txt” na pulpicie złamanego systemu. Celem tego pliku jest zawarcie żądania okupu z instrukcjami dla ofiar.

Przegląd wymagań

W nocie okupu cyberprzestępcy stojący za Iskaluz twierdzą, że chcą otrzymać okup w wysokości dokładnie 400 dolarów. Środki należy przelać na adres portfela kryptograficznego podany w nocie. Hakerzy zaakceptują tylko płatności dokonywane w Bitcoin, prawdopodobnie najszerzej akceptowanej kryptowalucie.

Po wysłaniu pieniędzy ofiary są proszone o przesłanie e-mailem identyfikatora transakcji do atakujących. Oczekuje się również, że użytkownicy zlokalizują plik o nazwie DecryptionInfo, który Iskaluz Ransomware powinien utworzyć w folderze Dokumenty zainfekowanego systemu i wyśle go również hakerom.

Pełny tekst notatki to:

' TWOJE PLIKI ZOSTAŁY ZASZYFROWANE !!

Nasz e-mail: ( iskaluz@protonmail.com )

[Wykonaj te kroki, jeśli chcesz klucz, który odszyfrowuje twoje pliki] Wyślij Bitcoin o wartości 400 $ na nasz adres portfela: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Ta strona może pomóc w zakupie Bitcoina (buybitcoinworldwide.com)

Wyślij nam e-mailem identyfikator transakcji płatniczej (TxID) z plikiem o nazwie ( DecryptionInfo ), który znajduje się w folderze Dokumenty

[UWAGA]

Nie zmieniaj nazw zaszyfrowanych plików

Nie próbuj odszyfrowywać plików za pomocą oprogramowania innych firm, może to spowodować trwałą utratę plików

Odszyfrowanie twoich plików z pomocą osób trzecich może zwiększyć opłatę, dodają swoją opłatę do naszej .'

Popularne

Najczęściej oglądane

Ładowanie...