Iisa Ransomware

Исследователи Infosec обнаружили еще один вариант STOP / Djvu, выпущенный в дикой природе. Эта угроза, получившая название iisa Ransomware, сохраняет все угрожающие возможности этого семейства вредоносных программ, несмотря на то, что является простым вариантом без каких-либо существенных модификаций или улучшений. Жертвы программы-вымогателя iisa потеряют доступ к большей части своих данных, хранящихся на зараженных компьютерах.

Действительно, iisa Ransomware инициирует процесс шифрования с помощью не поддающегося взлому алгоритма, который сделает непригодными для использования документы, PDF-файлы, архивы, базы данных, фотографии, видео, изображения и т. Д. Жертвы. Все заблокированные файлы будут помечены добавлением '.iisa' к их именам в качестве нового расширения. Наконец, угроза отправит сообщение с требованием выкупа с инструкциями для затронутых пользователей.

Обзор требований

Согласно записке о выкупе, операторы программы-вымогателя iisa требуют, чтобы им заплатили ровно 980 долларов, если они хотят помочь жертвам вернуть свои файлы. В обмен на получение денег хакеры обещают отправить необходимый ключ дешифрования и сопутствующий программный инструмент. В сообщении о выкупе также упоминается типичное предложение STOP / Djvu по уменьшению суммы выкупа на 50%. По всей видимости, все, что нужно сделать жертвам, - это отправить злоумышленникам сообщение в течение первых 72 часов после заражения вредоносным ПО.

Затронутые пользователи также могут бесплатно отправить один файл для расшифровки. Единственное требование - чтобы файл не содержал важной информации. Для получения более подробной информации пользователи должны связаться с двумя адресами электронной почты, указанными в записке о выкупе - «manager@mailtemp.ch» и «helprestoremanager@airmail.cc».

Хотя потеря доступа к вашим данным может быть чрезвычайно стрессовой, не рекомендуется платить киберпреступникам. Даже обращение к ним может означать, что пользователи подвергаются дополнительным рискам безопасности. Другие угрозы вымогателей, которые были недавно обнаружены в «дикой природе», включают Crypt2022 + , PencilCry , HELPME и другие.

' ATTENTION!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-ZmofmHikRP
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '