Iskaluz Ransomware

Analizler, Paradise Ransomware ailesinin bir çeşidi olduğunu ortaya koyduğundan, Iskaluz Ransomware tamamen benzersiz bir kötü amaçlı yazılım türü değildir. Ancak tehdidin oluşturduğu tehlike biraz da olsa hafife alınmamalıdır. Iskaluz, hedeflenen bilgisayarlarda başarılı bir şekilde konuşlandırılırsa, orada depolanan verilerin çoğunu kilitleyerek ciddi hasara neden olur. Ne de olsa saldırganların amacı belgeleri, PDF'leri, arşivleri, veritabanlarını, fotoğrafları vb. rehin almak ve kurbanlarından para karşılığı şantaj yapmaktır.

Şifreleme işlemi sırasında Iskaluz, etkilenen dosyaların adlarına da damgasını vuracaktır. Daha spesifik olarak, tehdit, operatörleri tarafından kontrol edilen bir e-posta adresi ve her orijinal dosya adına yeni bir dosya uzantısı ekleyecektir. Söz konusu e-posta adresi 'iskaluz@protonmail.com', dosya uzantısı ise '.iskaluz'. Son olarak, kötü amaçlı yazılım, ihlal edilen sistemin masaüstünde '#DOSYALARIMI DECRYPT#.txt' adlı yeni bir metin dosyası oluşturur. Bu dosyanın amacı, kurbanlar için talimatlar içeren bir fidye notu içermek.

Taleplere Genel Bakış

Fidye notunda, Iskaluz'un arkasındaki siber suçlular tam olarak 400 dolarlık bir fidye almak istediklerini belirtiyorlar. Fonlar, notta verilen şifreli cüzdan adresine aktarılmalıdır. Bilgisayar korsanları yalnızca, tartışmasız en yaygın olarak kabul edilen kripto para birimi olan Bitcoin'de yapılan ödemeleri kabul edecek.

Parayı gönderdikten sonra, kurbanlardan işlem kimliğini saldırganlara e-postayla göndermeleri istenir. Kullanıcıların ayrıca, Iskaluz Ransomware'in virüslü sistemin Belgeler klasöründe oluşturması gereken DecryptionInfo adlı bir dosyayı bulup bilgisayar korsanlarına göndermesi bekleniyor.

Notun tam metni şöyle:

' DOSYALARINIZ ŞİFRELENDİ!!

Email Adresimiz: ( iskaluz@protonmail.com )

[Dosyalarınızın şifresini çözecek anahtarı istiyorsanız bu adımları izleyin]Cüzdan adresimize 400$ değerinde Bitcoin gönderin: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Bu web sitesi Bitcoin satın almanıza yardımcı olabilir ( buybitcoinworldwide.com )

Belgeler klasörünüzde bulunan ( DecryptionInfo ) adlı dosyayla birlikte ödeme işlem kimliğini (TxID) bize e-posta ile gönderin.

[DİKKAT]

Şifrelenmiş dosyalarınızı yeniden adlandırmayın

Üçüncü taraf yazılımları kullanarak dosyalarınızın şifresini çözmeye çalışmayın, kalıcı dosya kaybına neden olabilir

Üçüncü şahısların yardımıyla dosyalarınızın şifresini çözmek ücreti artırabilir, onlar da bizim ücretimize kendi ücretlerini eklerler .'