Iisa Ransomware
Os pesquisadores de Infosec detectaram outra variante do STOP/Djvu que foi lançada na natureza. Chamada de iisa Ransomware, a ameaça retém todos os recursos ameaçadores dessa família de malware, apesar de ser uma variante simples, sem nenhuma modificação ou melhoria significativa. As vítimas do iisa Ransomware perderão o acesso à maioria dos dados armazenados nos computadores infectados.
Na verdade, o iisa Ransomware iniciará um processo de criptografia com um algoritmo indecifrável que tornará os documentos, PDFs, arquivos, bancos de dados, fotos, vídeos, imagens, etc. da vítima inutilizáveis. Todos os arquivos bloqueados serão marcados com '.iisa' anexado aos seus nomes como uma nova extensão. Finalmente, a ameaça deixará cair uma mensagem exigindo resgate com instruções para os usuários afetados.
Visão Geral das Demandas
De acordo com a nota de resgate, os operadores do iisa Ransomware exigem o pagamento de exatamente US $980 se quiserem ajudar as vítimas a recuperar seus arquivos. Em troca de conseguir o dinheiro, os hackers prometem enviar a chave de descriptografia necessária e a ferramenta de software que a acompanha. A mensagem de resgate também menciona a oferta típica do STOP/Djvu para reduzir o valor do resgate em 50%. Aparentemente, tudo o que as vítimas precisam fazer é enviar uma mensagem aos invasores nas primeiras 72 horas após a infecção do malware.
Os usuários afetados também podem enviar um único arquivo para ser descriptografado gratuitamente. O único requisito é que o arquivo não contenha nenhuma informação importante. Para obter mais detalhes, os usuários devem entrar em contato com os dois endereços de e-mail mencionados na nota de resgate - 'manager@mailtemp.ch' e 'helprestoremanager@airmail.cc.'
Embora perder acesso aos seus dados possa ser extremamente estressante, não é recomendável pagar nada aos cibercriminosos. Até mesmo entrar em contato com eles pode significar que os usuários estão se expondo a riscos de segurança adicionais. Outras ameaças de ransomware que foram recentemente detectadas em estado selvagem incluem o Crypt2022+, PencilCry, HELPME e muito mais.
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-ZmofmHikRP
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.chReserve o endereço de e-mail para nos contatar:
helprestoremanager@airmail.ccSeu ID pessoal:'
