Isos Ransomware

Isos Ransomware to potężne zagrożenie ze strony złośliwego oprogramowania, które należy do rodziny Phobos Ransomware. Po wejściu do komputera ofiary, Isos Ransomware inicjuje proces szyfrowania, który szyfruje znajdujące się na nim pliki za pomocą solidnego asymetrycznego algorytmu szyfrowania RSA. Do modyfikacji nazw wszystkich zablokowanych plików używany jest złożony wzorzec. Obejmuje dodanie ciągu losowych znaków przypisanych do każdej ofiary, po którym następuje adres e-mail pod kontrolą przestępców, a na końcu „ .isos " jako nowe rozszerzenie. Adres e-mail, o którym mowa, to „ helpisos@aol.com ". Zgodnie z normą dla zagrożeń ransomware z rodziny Phobos Ransomware , Isos Ransomware pozostawia ofiarom notatkę zawierającą instrukcje hakerów. Notatka jest upuszczana jako dwa różne pliki. Jeden to plik tekstowy o nazwie „ info.txt ", a drugi to „ info.hta ". plik używany do tworzenia wyskakującego okienka. Tekst znaleziony w obu plikach jest identyczny.

Ofiary oprogramowania Isos Ransomware są proszone o wysłanie wiadomości e-mail na wyżej wymieniony adres - helpisos@aol.com. Jeśli jednak przestępcy nie otrzymają odpowiedzi w ciągu 24 godzin, powinni spróbować skontaktować się z kontem Telegram „ @iso_recovery ". Notatka nie wspomina o konkretnych kwotach żądanych przez hakerów pieniędzy ani o tym, czy płatność musi zostać dokonana za pomocą kryptowalut. Wspomina, że dotknięci użytkownicy mogą wysłać maksymalnie dwa pliki, które nie są większe niż 1 MB w celu bezpłatnego odszyfrowania.

Konieczność radzenia sobie z rzeczywistością utraty dostępu do plików lub plików, które mogą nagle wpłynąć na Twój biznes, nie jest zdecydowanie łatwa. Podążanie za żądaniami przestępców może wydawać się łatwym wyjściem, ale istnieje kilka alternatyw, które należy spróbować. Ofiary oprogramowania ransomware Isos powinny sprawdzić, czy mają kopię zapasową utworzoną, zanim zagrożenie ransomware zdołało przeniknąć do komputera. Jeśli taka kopia zapasowa jest rzeczywiście dostępna, można jej użyć do przywrócenia zablokowanych plików. Jednak najważniejsze jest, aby najpierw usunąć wszelkie ślady zagrożenia złośliwym oprogramowaniem za pomocą legalnego programu anty-malware.

Pełny tekst notatki Isos Ransomware to:

'UWAGA!

WSZYSTKIE TWOJE DANE SĄ CHRONIONE ALGORYTMEM RSA

Twój system bezpieczeństwa był podatny na ataki, więc wszystkie Twoje pliki są zaszyfrowane.

Jeśli chcesz je przywrócić, skontaktuj się z nami przez e-mail: helpisos@aol.com

w nagłówku listu wskaż swój zaszyfrowany identyfikator -

Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami za pośrednictwem konta Telegram.org: @iso_recovery

UWAŻAJ I NIE USZKODZ SWOICH DANYCH:

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrować danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Nie ufaj nikomu! Tylko my mamy klucze do twoich plików! Bez tych kluczy przywrócenie danych jest niemożliwe

GWARANTUJEMY BEZPŁATNY DEKOD NA DOWÓD NASZYCH MOŻLIWOŚCI:

Możesz przesłać nam 2 pliki do darmowego odszyfrowania. Rozmiar pliku musi być mniejszy niż 1 Mb (nie zarchiwizowany). Nie odszyfrowujemy do testowej BAZY DANYCH, XLS i innych ważnych plików.

NIE PRÓBUJ SAMODZIELNIE ODKODOWAĆ SWOICH DANYCH, TYLKO JESTEŚ USZKODZONY, A NASTĘPNIE UTRACISZ I NA ZAWSZE.