สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Iskaluz Ransomware

Iskaluz Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

Iskaluz Ransomware ไม่ใช่มัลแวร์สายพันธุ์พิเศษทั้งหมด เนื่องจากการวิเคราะห์พบว่าเป็นตัวแปรจากตระกูล Paradise Ransomware อย่างไรก็ตาม อันตรายที่เกิดจากภัยคุกคามไม่ควรมองข้ามแม้แต่น้อย หาก Iskaluz ใช้งานได้สำเร็จในคอมพิวเตอร์เป้าหมาย จะทำให้เกิดความเสียหายรุนแรงโดยการล็อกข้อมูลส่วนใหญ่ที่เก็บไว้ที่นั่น ท้ายที่สุด เป้าหมายของผู้โจมตีคือการนำเอกสาร PDF เอกสารสำคัญ ฐานข้อมูล รูปภาพ ฯลฯ ไปเป็นตัวประกันและรีดไถเหยื่อเพื่อเงิน

ในระหว่างขั้นตอนการเข้ารหัส อิสคาลุซจะทิ้งรอยไว้บนชื่อไฟล์ที่ได้รับผลกระทบ โดยเฉพาะอย่างยิ่ง ภัยคุกคามจะเพิ่มที่อยู่อีเมลที่ควบคุมโดยผู้ให้บริการและนามสกุลไฟล์ใหม่กับชื่อไฟล์ดั้งเดิมแต่ละชื่อ ที่อยู่อีเมลที่เป็นปัญหาคือ 'iskaluz@protonmail.com' ในขณะที่นามสกุลไฟล์คือ '.iskaluz' สุดท้าย มัลแวร์จะสร้างไฟล์ข้อความใหม่ที่ชื่อว่า '#DECRYPT MY FILES#.txt' บนเดสก์ท็อปของระบบที่ถูกละเมิด จุดประสงค์ของแฟ้มนี้คือต้องมีบันทึกเรียกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ

ความต้องการภาพรวม

ในบันทึกเรียกค่าไถ่ อาชญากรไซเบอร์ที่อยู่เบื้องหลังอิสคาลุซระบุว่าพวกเขาต้องการรับค่าไถ่ 400 ดอลลาร์ เงินจะต้องโอนไปยังที่อยู่ crypt-wallet ที่ระบุไว้ในหมายเหตุ แฮกเกอร์จะยอมรับเฉพาะการชำระเงินด้วย Bitcoin เท่านั้น ซึ่งเป็นสกุลเงินดิจิทัลที่ยอมรับกันอย่างกว้างขวางที่สุด

หลังจากส่งเงินแล้ว เหยื่อจะได้รับคำสั่งให้ส่งอีเมล ID ธุรกรรมไปยังผู้โจมตี ผู้ใช้ยังถูกคาดหวังให้ค้นหาไฟล์ชื่อ DecryptionInfo ที่ Iskaluz Ransomware ควรสร้างขึ้นในโฟลเดอร์ Documents ของระบบที่ติดไวรัส และส่งไปยังแฮกเกอร์ด้วยเช่นกัน

ข้อความทั้งหมดของบันทึกย่อคือ:

' ไฟล์ของคุณถูกเข้ารหัสแล้ว !!

อีเมลของเรา: ( iskaluz@protonmail.com )

[ทำตามขั้นตอนเหล่านี้ หากคุณต้องการคีย์ที่ถอดรหัสไฟล์ของคุณ]ส่ง Bitcoin มูลค่า 400$ ไปยังที่อยู่กระเป๋าเงินของเรา: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
เว็บไซต์นี้อาจช่วยคุณซื้อ Bitcoin ( buybitcoinworldwide.com )

ส่งอีเมลถึงเรา ID ธุรกรรมการชำระเงิน (TxID) พร้อมไฟล์ชื่อ ( DecryptionInfo ) ซึ่งอยู่ในโฟลเดอร์เอกสารของคุณ

[ความสนใจ]

อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสของคุณ

อย่าพยายามถอดรหัสไฟล์ของคุณโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ไฟล์สูญหายได้

การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจเพิ่มค่าธรรมเนียม พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...