Iskaluz Ransomware

Por CagedTech em Ransomware

Traduzir Para:

O Iskaluz Ransomware não é inteiramente uma variedade de malware exclusiva, pois sua análise revelou que é uma variante da família do Paradise Ransomware. No entanto, o perigo que a ameaça representa não deve ser subestimado nem um pouco. Se o Iskaluz for implantado com sucesso nos computadores de destino, ele causará danos graves ao bloquear a maioria dos dados armazenados lá. Afinal, o objetivo dos invasores é tomar os documentos, PDFs, arquivos, bancos de dados, fotos, etc, como reféns e extorquir dinheiro de suas vítimas.

Durante o processo de criptografia, o Iskaluz também deixará sua marca nos nomes dos arquivos afetados. Mais especificamente, a ameaça anexará um endereço de e-mail controlado pelos seus operadores e uma nova extensão de arquivo para cada nome de arquivo original. O endereço de e-mail em questão é 'iskaluz@protonmail.com', enquanto a extensão do arquivo é '.iskaluz.' Por fim, o malware gerará um novo arquivo de texto chamado '#DECRYPT MY FILES#.txt' na área de trabalho do sistema violado. O objetivo desse arquivo é conter uma nota de resgate com instruções para as vítimas.

Visão Geral do Pedido de Resgate

Na nota de resgate, os cibercriminosos por trás do Iskaluz afirmam que querem receber um resgate de exatamente US$400. Os fundos devem ser transferidos para o endereço da carteira digital fornecido na nota. Os hackers aceitarão apenas pagamentos feitos em Bitcoin, sem dúvida a criptomoeda mais aceita.

Depois de enviar o dinheiro, as vítimas são instruídas a enviar por e-mail o ID da transação para os invasores. Os usuários também devem localizar um arquivo chamado DecryptionInfo que o Iskaluz Ransomware deve ter criado na pasta Documentos do sistema infectado e enviá-lo para os hackers também.

A íntegra da nota é:

'SEUS ARQUIVOS FORAM CRIPTOGRAFADOS !!

Nosso Email: ( iskaluz@protonmail.com )

[Siga estes passos, se você quiser a chave que descriptografa seus arquivos] Envie $400 em Bitcoin para o endereço da nossa carteira: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Este site pode ajudá-lo a comprar Bitcoin ( buybitcoinworldwide.com )

Envie-nos o ID da transação de pagamento (TxID) com o arquivo chamado ( DecryptionInfo ) que está na sua pasta Documentos

[ATENÇÃO]

Não renomeie seus arquivos criptografados

Não tente descriptografar seus arquivos usando software de terceiros, isso pode causar perda permanente de arquivos

Descriptografar seus arquivos com a ajuda de terceiros pode aumentar a taxa, eles adicionam sua taxa à nossa.'

Buscar

Mudar de região

Iskaluz Ransomware

Visão Geral do Pedido de Resgate

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela