Isza Ransomware
Aktorzy zajmujący się zagrożeniami rozpowszechniają nową, groźną odmianę oprogramowania ransomware z bardzo płodnej rodziny złośliwego oprogramowania STOP/Djvu. Nowo wykryte zagrożenie nazywa się Isza Ransomwar i działa podobnie do wszystkich innych wariantów ransomware z rodziny STOP/Djvu Ransomware. Ma na celu zainfekowanie docelowych urządzeń i uruchomienie intensywnej procedury szyfrowania, czyniąc większość przechowywanych tam plików niedostępną i nadającą się do użytku.
Następnie hakerzy żądają ogromnego okupu od ofiar, które chcą przywrócić swoje prywatne lub firmowe informacje. Zazwyczaj operatorzy ransomware obiecują dostarczyć ofierze określony klucz odszyfrowywania i powiązane narzędzie programowe. Isza Ransomware nie różni się niczym.
W ramach szyfrowania zagrożenie oznacza pliki, które blokuje, modyfikując ich oryginalne nazwy. W szczególności każdy zaszyfrowany plik będzie miał do nazwy rozszerzenie „.isza”. Kiedy wszystkie docelowe typy plików zostaną przetworzone, Isza Ransomware utworzy nowy plik tekstowy o nazwie „_readme.txt” na zaatakowanym urządzeniu. Ten plik zawiera żądanie okupu za zagrożenie.
Żądania Iszy Ransomware
Żądanie okupu dostarczone przez Isza Ransomware jest praktycznie identyczne z żądającymi okupu wiadomościami innych zagrożeń STOP/Djvu . Dokładne żądanie otrzymania 980 dolarów od swoich ofiar. Pojawia się również oferta zmniejszenia tej kwoty o połowę. Jedynym wymogiem jest skontaktowanie się przez użytkowników, których dotyczy problem, z atakującymi w ciągu pierwszych 72 godzin od infekcji ransomware. Do tego celu służą dwa adresy e-mail - support@fishmail.top i datarestorehelp@airmail.ccm. Na koniec notatka wspomina również, że ofiary mogą wysłać jeden zaszyfrowany plik bez żadnych krytycznych informacji, który rzekomo zostanie odblokowany za darmo.
Pełny tekst żądania okupu jest następujący:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-W7mpKFSSv2
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@fishmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
