Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Iskaluz Ransomware

Iskaluz Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Iskaluz Ransomware är inte en helt unik skadlig kod, eftersom analys har visat att det är en variant från Paradise Ransomware- familjen. Faran som hotet utgör bör dock inte underskattas ens något. Om Iskaluz distribueras framgångsrikt på måldatorerna kommer det att orsaka allvarlig skada genom att låsa det mesta av data som lagras där. När allt kommer omkring är angriparnas mål att ta dokumenten, PDF-filerna, arkiven, databaserna, fotona, etc, som gisslan och pressa deras offer på pengar.

Under krypteringsprocessen kommer Iskaluz också att lämna sin prägel på namnen på de berörda filerna. Mer specifikt kommer hotet att lägga till en e-postadress som kontrolleras av dess operatörer och ett nytt filtillägg till varje originalfilnamn. E-postadressen i fråga är 'iskaluz@protonmail.com' medan filtillägget är '.iskaluz.' Slutligen kommer skadlig programvara att generera en ny textfil med namnet '#DECRYPT MY FILES#.txt' på det intrångade systemets skrivbord. Syftet med denna fil är att innehålla en lösenseddel med instruktioner för offren.

Kravöversikt

I lösennotan uppger cyberbrottslingarna bakom Iskaluz att de vill få en lösensumma på exakt 400 dollar. Medlen måste överföras till den krypteringsplånboksadress som anges i anteckningen. Hackarna accepterar endast betalningar gjorda i Bitcoin, utan tvekan den mest accepterade kryptovalutan.

Efter att ha skickat pengarna instrueras offren att e-posta transaktions-ID:t till angriparna. Användare förväntas också hitta en fil med namnet DecryptionInfo som Iskaluz Ransomware borde ha skapat i dokumentmappen i det infekterade systemet och skicka den till hackarna också.

Den fullständiga texten i anteckningen är:

' DINA FILER HAR KRYPTERATS !!

Vår e-post: (iskaluz@protonmail.com)

[Följ dessa steg om du vill ha nyckeln som dekrypterar dina filer]Skicka 400$ värd av Bitcoin till vår plånboksadress: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Denna webbplats kan hjälpa dig att köpa Bitcoin (buybitcoinworldwide.com)

Maila oss betalningstransaktions-ID (TxID) med filen som heter ( DecryptionInfo ) som finns i din dokumentmapp

[UPPMÄRKSAMHET]

Byt inte namn på dina krypterade filer

Försök inte att dekryptera dina filer med programvara från tredje part, det kan orsaka permanent filförlust

Att dekryptera dina filer med hjälp av tredje part kan öka avgiften, de lägger till sin avgift på vår .'

Trendigt

Mest sedda

Läser in...