Isza Ransomware
Aktorët e kërcënimit po shpërndajnë një variant të ri kërcënues ransomware nga familja shumë pjellore e malware STOP/Djvu. Kërcënimi i zbuluar rishtazi quhet Isza Ransomwar dhe funksionon në mënyrë të ngjashme me të gjitha variantet e tjera të ransomware të familjes STOP/Djvu Ransomware. Ai synon të infektojë pajisjet e synuara dhe të ekzekutojë një rutinë intensive enkriptimi, duke i bërë shumicën e skedarëve të ruajtur atje të paarritshëm dhe të përdorshëm.
Më pas, hakerët kërkojnë një shpërblim të madh nga viktimat që dëshirojnë të rivendosin informacionin e tyre privat ose të korporatës. Në mënyrë tipike, operatorët e ransomware premtojnë t'i sigurojnë viktimës çelësin specifik të deshifrimit dhe mjetin e lidhur me softuerin. Isza Ransomware nuk është ndryshe.
Si pjesë e kriptimit, kërcënimi do të shënojë skedarët që bllokon duke modifikuar emrat e tyre origjinalë. Në mënyrë të veçantë, çdo skedar i koduar do të ketë '.isza' të bashkangjitur në emrin e tij si një shtesë e re skedari. Kur të përpunohen të gjitha llojet e skedarëve të synuar, Isza Ransomware do të krijojë një skedar të ri teksti të quajtur '_readme.txt' në pajisjen e komprometuar. Ky skedar përmban shënimin e shpërblimit të kërcënimit.
Kërkesat e Isza Ransomware
Shënimi i shpërblimit të dorëzuar nga Isza Ransomware është praktikisht identik me mesazhet që kërkojnë shpërblesë të kërcënimeve të tjera STOP/Djvu . Ajo bën kërkesën e saktë për të marrë 980 dollarë nga viktimat e saj. Është e pranishme edhe oferta për ta ulur atë shumë përgjysmë. Kërkesa e vetme është që përdoruesit e prekur të kontaktojnë sulmuesit gjatë 72 orëve të para të infektimit të ransomware. Dy adresa emaili janë dhënë për këtë qëllim - support@fishmail.top dhe datarestorehelp@airmail.ccm. Së fundi, shënimi përmend gjithashtu se viktimat mund të dërgojnë një skedar të vetëm të koduar pa informacion kritik që supozohet se do të zhbllokohet falas.
Teksti i plotë i shënimit të shpërblimit është si më poshtë:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-W7mpKFSSv2
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@fishmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
