อิสซา แรนซัมแวร์
ผู้คุกคามกำลังแจกจ่ายแรนซัมแวร์รูปแบบใหม่ที่คุกคามจากตระกูลมัลแวร์ STOP/Djvu ที่แพร่หลายอย่างมาก ภัยคุกคามที่ตรวจพบใหม่มีชื่อว่า Isza Ransomwar และทำงานคล้ายกับแรนซัมแวร์สายพันธุ์อื่นๆ ทั้งหมดของตระกูล STOP/Djvu Ransomware โดยมีจุดมุ่งหมายเพื่อทำให้อุปกรณ์เป้าหมายติดไวรัสและเรียกใช้รูทีนการเข้ารหัสที่เข้มข้น ทำให้ไฟล์ส่วนใหญ่ที่จัดเก็บอยู่ที่นั่นไม่สามารถเข้าถึงได้และใช้งานได้
จากนั้นแฮ็กเกอร์จะเรียกค่าไถ่จำนวนมากจากเหยื่อที่ต้องการกู้คืนข้อมูลส่วนตัวหรือข้อมูลองค์กร โดยปกติแล้วผู้ให้บริการเรียกค่าไถ่สัญญาว่าจะให้คีย์ถอดรหัสเฉพาะและเครื่องมือซอฟต์แวร์ที่เกี่ยวข้องแก่เหยื่อ Isza Ransomware นั้นไม่แตกต่างกัน
ส่วนหนึ่งของการเข้ารหัส ภัยคุกคามจะทำเครื่องหมายไฟล์ที่ล็อกโดยการแก้ไขชื่อเดิม โดยเฉพาะอย่างยิ่ง ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมี '.isza' ต่อท้ายชื่อเป็นนามสกุลไฟล์ใหม่ เมื่อประเภทไฟล์เป้าหมายทั้งหมดได้รับการประมวลผลแล้ว Isza Ransomware จะสร้างไฟล์ข้อความใหม่ชื่อ '_readme.txt' บนอุปกรณ์ที่ถูกบุกรุก ไฟล์นี้มีบันทึกเรียกค่าไถ่ของภัยคุกคาม
ความต้องการของ Isza Ransomware
บันทึกเรียกค่าไถ่ที่ส่งโดย Isza Ransomware นั้นแทบจะเหมือนกับข้อความเรียกค่าไถ่ของภัยคุกคาม STOP/Djvu อื่นๆ ทำให้ต้องการรับเงิน 980 ดอลลาร์จากผู้ที่ตกเป็นเหยื่อ ข้อเสนอในการลดจำนวนนั้นลงครึ่งหนึ่งก็มีอยู่เช่นกัน ข้อกำหนดเพียงอย่างเดียวคือให้ผู้ใช้ที่ได้รับผลกระทบติดต่อผู้โจมตีในช่วง 72 ชั่วโมงแรกของการติดเชื้อแรนซัมแวร์ มีที่อยู่อีเมลสองรายการสำหรับจุดประสงค์นั้น - support@fishmail.top และ datarestorehelp@airmail.ccm สุดท้ายนี้ โน้ตยังระบุด้วยว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์เข้ารหัสเพียงไฟล์เดียวโดยไม่มีข้อมูลสำคัญซึ่งคาดว่าจะถูกปลดล็อกได้ฟรี
ข้อความทั้งหมดของหมายเหตุค่าไถ่มีดังนี้:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-W7mpKFSSv2
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@fishmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
