Phần mềm tống tiền Isza
Các tác nhân đe dọa đang phát tán một biến thể ransomware đe dọa mới từ họ phần mềm độc hại STOP/Djvu rất phổ biến. Mối đe dọa mới được phát hiện có tên là Isza Ransomwar và nó hoạt động tương tự như tất cả các biến thể ransomware khác thuộc họ STOP/Djvu Ransomware. Nó nhằm mục đích lây nhiễm các thiết bị được nhắm mục tiêu và chạy một thói quen mã hóa mạnh mẽ, khiến hầu hết các tệp được lưu trữ ở đó không thể truy cập và sử dụng được.
Sau đó, tin tặc yêu cầu một khoản tiền chuộc khổng lồ từ những nạn nhân muốn khôi phục thông tin cá nhân hoặc thông tin công ty của họ. Thông thường, những kẻ điều hành ransomware hứa sẽ cung cấp cho nạn nhân khóa giải mã cụ thể và công cụ phần mềm liên quan. Isza Ransomware cũng không ngoại lệ.
Là một phần của quá trình mã hóa, mối đe dọa sẽ đánh dấu các tệp mà nó khóa bằng cách sửa đổi tên ban đầu của chúng. Cụ thể, mỗi tệp được mã hóa sẽ có thêm '.isza' vào tên của nó dưới dạng phần mở rộng tệp mới. Khi tất cả các loại tệp được nhắm mục tiêu đã được xử lý, Isza Ransomware sẽ tạo một tệp văn bản mới có tên '_readme.txt' trên thiết bị bị xâm nhập. Tập tin này mang ghi chú đòi tiền chuộc của mối đe dọa.
Yêu cầu của Isza Ransomware
Thông báo đòi tiền chuộc do Isza Ransomware gửi hầu như giống với thông báo đòi tiền chuộc của các mối đe dọa STOP/Djvu khác. Nó đưa ra yêu cầu chính xác là nhận được 980 đô la từ các nạn nhân của nó. Đề nghị giảm một nửa số tiền đó cũng có mặt. Yêu cầu duy nhất là những người dùng bị ảnh hưởng phải liên hệ với những kẻ tấn công trong 72 giờ đầu tiên sau khi lây nhiễm ransomware. Hai địa chỉ email được cung cấp cho mục đích đó - support@fishmail.top và datarestorehelp@airmail.ccm. Cuối cùng, ghi chú cũng đề cập rằng nạn nhân có thể gửi một tệp được mã hóa duy nhất mà không có thông tin quan trọng nào được cho là sẽ được mở khóa miễn phí.
Toàn văn bức thư đòi tiền chuộc như sau:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-W7mpKFSSv2
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@fishmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
