Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware Искалуз-вымогатели

Искалуз-вымогатели

К CagedTech году в Ransomware году
Перевести на:
Русский

Iskaluz Ransomware не является полностью уникальным штаммом вредоносного ПО, поскольку анализ показал, что это вариант из семейства Paradise Ransomware . Однако опасность, которую представляет угроза, не следует даже немного недооценивать. Если Iskaluz будет успешно развернут на целевых компьютерах, это нанесет серьезный ущерб, заблокировав большую часть хранящихся там данных. Ведь цель злоумышленников — взять в заложники документы, PDF-файлы, архивы, базы данных, фотографии и т. д. и вымогать деньги у своих жертв.

В процессе шифрования Iskaluz также оставит свой след в именах затронутых файлов. В частности, угроза добавит адрес электронной почты, контролируемый ее операторами, и новое расширение файла к каждому исходному имени файла. Рассматриваемый адрес электронной почты — «iskaluz@protonmail.com», а расширение файла — «.iskaluz». Наконец, вредоносная программа создаст новый текстовый файл с именем «#РАСШИФРОВАТЬ МОИ ФАЙЛЫ#.txt» на рабочем столе взломанной системы. Цель этого файла — содержать записку о выкупе с инструкциями для жертв.

Обзор требований

В записке о выкупе киберпреступники, стоящие за Iskaluz, заявляют, что хотят получить выкуп ровно в 400 долларов. Средства необходимо перевести на указанный в примечании адрес криптокошелька. Хакеры будут принимать платежи только в биткойнах, возможно, самой широко распространенной криптовалюте.

После отправки денег жертвам предлагается отправить идентификатор транзакции по электронной почте злоумышленникам. Также ожидается, что пользователи найдут файл с именем DecryptionInfo, который Iskaluz Ransomware должен был создать в папке «Документы» зараженной системы, и также отправят его хакерам.

Полный текст заметки:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!

Наша электронная почта: (iskaluz@protonmail.com)

[Выполните следующие действия, если вам нужен ключ для расшифровки ваших файлов] Отправьте биткойны на сумму 400 $ на адрес нашего кошелька: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Этот веб-сайт может помочь вам купить биткойн (buybitcoinworldwide.com).

Отправьте нам по электронной почте идентификатор платежной транзакции (TxID) с файлом с именем ( DecryptionInfo ), который находится в папке «Документы».

[ВНИМАНИЕ]

Не переименовывайте зашифрованные файлы

Не пытайтесь расшифровать свои файлы с помощью стороннего программного обеспечения, это может привести к безвозвратной потере файлов.

Расшифровка ваших файлов с помощью третьих лиц может увеличить комиссию, они добавляют свою комиссию к нашей ».

В тренде

Наиболее просматриваемые

Загрузка...