Licence za več naprav (količinski popusti)
Threat Database Ransomware Iskaluz Ransomware

Iskaluz Ransomware

Do leta CagedTech leta Ransomware
Prevedi v:
Slovenščina

Iskaluz Ransomware ni v celoti edinstven sev zlonamerne programske opreme, saj je analiza pokazala, da gre za različico družine Paradise Ransomware . Vendar pa nevarnosti, ki jo predstavlja grožnja, ne gre niti malo podcenjevati. Če je Iskaluz uspešno nameščen na ciljnih računalnikih, bo povzročil resno škodo, saj bo zaklenil večino tam shranjenih podatkov. Konec koncev je cilj napadalcev dokumente, PDF-je, arhive, baze podatkov, fotografije itd. vzeti za talce in njihove žrtve izsiliti za denar.

Med postopkom šifriranja bo Iskaluz pustil pečat tudi na imenih prizadetih datotek. Natančneje, grožnja bo vsakemu izvirnemu imenu datoteke dodala e-poštni naslov, ki ga nadzorujejo njeni operaterji, in novo pripono datoteke. Zadevni e-poštni naslov je 'iskaluz@protonmail.com', končnica datoteke pa je '.iskaluz.' Nazadnje bo zlonamerna programska oprema ustvarila novo besedilno datoteko z imenom '#DECRYPT MOY FILES#.txt' na namizju vdornega sistema. Namen te datoteke je vsebovati odkupnino z navodili za žrtve.

Pregled zahtev

V obvestilu o odkupnini kibernetski kriminalci, ki stojijo za Iskaluzom, navajajo, da želijo prejeti odkupnino v višini natanko 400 dolarjev. Sredstva je treba nakazati na naslov kripto denarnice, ki je naveden v opombi. Hekerji bodo sprejeli samo plačila, opravljena v Bitcoinu, ki je verjetno najbolj sprejeta kriptovaluta.

Po pošiljanju denarja so žrtve naročene, da napadalcem po e-pošti pošljejo ID transakcije. Od uporabnikov se pričakuje tudi, da bodo v mapi Dokumenti okuženega sistema našli datoteko z imenom DecryptionInfo, ki bi jo moral ustvariti Iskaluz Ransomware, in jo poslali tudi hekerjem.

Celotno besedilo obvestila je:

' VAŠE DATOTEKE SO BILE ŠIDIRANE !!

Naš e-poštni naslov: ( iskaluz@protonmail.com)

[Sledite tem korakom, če želite ključ za dešifriranje vaših datotek]Pošljite 400 $ Bitcoin na naslov naše denarnice: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
To spletno mesto vam lahko pomaga pri nakupu Bitcoin ( buybitcoinworldwide.com )

Po e-pošti nam pošljite ID plačilne transakcije (TxID) z datoteko z imenom ( DecryptionInfo ), ki je v vaši mapi Dokumenti

[POZOR]

Ne preimenujte svojih šifriranih datotek

Ne poskušajte dešifrirati datotek s programsko opremo drugih proizvajalcev, saj lahko povzroči trajno izgubo datotek

Dešifriranje vaših datotek s pomočjo tretjih oseb lahko poveča pristojbino, oni dodajo svojo pristojbino naši .'

V trendu

Najbolj gledan

Nalaganje...