Isza Ransomware
Hotaktörer distribuerar en ny hotande ransomware-variant från den mycket produktiva STOP/Djvu malware-familjen. Det nyligen upptäckta hotet heter Isza Ransomwar och det fungerar på samma sätt som alla andra ransomware-varianter av STOP/Djvu Ransomware-familjen. Det syftar till att infektera de riktade enheterna och köra en intensiv krypteringsrutin, vilket gör de flesta av filerna som lagras där otillgängliga och användbara.
Hackarna kräver sedan en rejäl lösensumma från offer som vill återställa sin privata eller företagsinformation. Vanligtvis lovar ransomware-operatörerna att förse offret med den specifika dekrypteringsnyckeln och tillhörande mjukvaruverktyg. Isza Ransomware är inte annorlunda.
Som en del av krypteringen kommer hotet att markera filerna som det låser genom att ändra deras ursprungliga namn. Specifikt kommer varje krypterad fil att ha '.isza' tillagd till sitt namn som ett nytt filtillägg. När alla riktade filtyper har bearbetats kommer Isza Ransomware att skapa en ny textfil med namnet '_readme.txt' på den komprometterade enheten. Den här filen innehåller hotets lösensumma.
Isza Ransomwares krav
Lösensedeln som levereras av Isza Ransomware är praktiskt taget identisk med de lösenkrävande meddelandena från andra STOP/Djvu- hot. Den ställer det exakta kravet att få $980 från sina offer. Erbjudandet att halvera det beloppet finns också. Det enda kravet är att de drabbade användarna ska kontakta angriparna under de första 72 timmarna av ransomware-infektionen. Två e-postadresser tillhandahålls för detta ändamål - support@fishmail.top och datarestorehelp@airmail.ccm. Slutligen nämner anteckningen också att offer kan skicka en enda krypterad fil utan kritisk information som förmodligen kommer att låsas upp gratis.
Den fullständiga texten i lösennotan är som följer:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-W7mpKFSSv2
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@fishmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
