Isza Ransomware
Ang mga aktor ng pagbabanta ay namamahagi ng bagong nagbabantang variant ng ransomware mula sa napakaraming STOP/Djvu malware na pamilya. Ang bagong natukoy na banta ay pinangalanang Isza Ransomwar at ito ay gumagana nang katulad sa lahat ng iba pang variant ng ransomware ng STOP/Djvu Ransomware na pamilya. Nilalayon nitong mahawa ang mga naka-target na device at magpatakbo ng matinding encryption routine, na ginagawang hindi naa-access at magagamit ang karamihan sa mga file na nakaimbak doon.
Ang mga hacker ay humihingi ng malaking ransom mula sa mga biktima na gustong ibalik ang kanilang pribado o corporate na impormasyon. Karaniwan, nangangako ang mga operator ng ransomware na bibigyan ang biktima ng partikular na decryption key at kaugnay na software tool. Ang Isza Ransomware ay hindi naiiba.
Bilang bahagi ng pag-encrypt, mamarkahan ng banta ang mga file na ni-lock nito sa pamamagitan ng pagbabago ng kanilang mga orihinal na pangalan. Sa partikular, ang bawat naka-encrypt na file ay magkakaroon ng '.isza' na nakadugtong sa pangalan nito bilang isang bagong extension ng file. Kapag naproseso na ang lahat ng naka-target na uri ng file, gagawa ang Isza Ransomware ng bagong text file na pinangalanang '_readme.txt' sa nakompromisong device. Ang file na ito ay nagdadala ng ransom note ng banta.
Mga Demand ni Isza Ransomware
Ang ransom note na inihatid ng Isza Ransomware ay halos magkapareho sa mga mensaheng humihingi ng ransom ng iba pang mga banta sa STOP/Djvu . Ginagawa nito ang eksaktong demand na makatanggap ng $980 mula sa mga biktima nito. Ang alok na bawasan ang halagang iyon sa kalahati ay naroroon din. Ang tanging kinakailangan ay para sa mga apektadong user na makipag-ugnayan sa mga umaatake sa unang 72 oras ng impeksyon sa ransomware. Dalawang email address ang ibinigay para sa layuning iyon - support@fishmail.top at datarestorehelp@airmail.ccm. Sa wakas, binanggit din ng tala na ang mga biktima ay maaaring magpadala ng isang solong naka-encrypt na file na walang kritikal na impormasyon na diumano ay maa-unlock nang libre.
Ang buong teksto ng ransom note ay ang sumusunod:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-W7mpKFSSv2
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
