Исза Рансомваре
Актери претњи дистрибуирају нову претећу варијанту рансомвера из веома плодне породице малвера СТОП/Дјву. Новооткривена претња се зове Исза Рансомвар и функционише слично свим осталим варијантама рансомвера из СТОП/Дјву Рансомваре породице. Има за циљ да зарази циљане уређаје и покрене интензивну рутину шифровања, чинећи већину датотека које се тамо чувају неприступачним и употребљивим.
Хакери тада захтевају позамашну откупнину од жртава које желе да обнове своје приватне или корпоративне информације. Обично оператери рансомваре-а обећавају да ће жртви пружити специфичан кључ за дешифровање и одговарајући софтверски алат. Исза Рансомваре се не разликује.
Као део шифровања, претња ће означити датотеке које закључава изменом њихових оригиналних имена. Конкретно, свака шифрована датотека ће имати '.исза' додат свом имену као нову екстензију датотеке. Када се обрађују сви циљани типови датотека, Исза Рансомваре ће креирати нову текстуалну датотеку под називом '_реадме.ткт' на компромитованом уређају. Ова датотека садржи белешку о откупнини претње.
Захтеви Исза Рансомваре-а
Порука о откупнини коју испоручује Исза Рансомваре је практично идентична порукама које захтевају откуп у другим СТОП/Дјву претњама. Она поставља тачан захтев да од својих жртава добије 980 долара. Присутна је и понуда да се тај износ преполови. Једини услов је да погођени корисници контактирају нападаче током прва 72 сата од инфекције рансомвером. У ту сврху су обезбеђене две адресе е-поште - суппорт@фисхмаил.топ и датаресторехелп@аирмаил.ццм. Коначно, у напомени се такође помиње да жртве могу послати једну шифровану датотеку без критичних информација која ће наводно бити бесплатно откључана.
Комплетан текст поруке о откупнини је следећи:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-В7мпКФССв2
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
