Iskaluz Ransomware

Iskaluz Ransomware 并不完全是一种独特的恶意软件，因为分析表明它是Paradise Ransomware系列的变体。然而，这一威胁带来的危险不容小觑。如果 Iskaluz 成功部署在目标计算机上，它将锁定存储在那里的大部分数据，从而造成严重损害。毕竟，攻击者的目标是把文件、PDF、档案、数据库、照片等作为人质，向受害者勒索钱财。

在加密过程中，Iskaluz 也会在受影响文件的名称上留下标记。更具体地说，威胁将附加一个由其操作员控制的电子邮件地址和一个新的文件扩展名到每个原始文件名。有问题的电子邮件地址是“iskaluz@protonmail.com”，而文件扩展名是“.iskaluz”。最后，恶意软件将在被破坏系统的桌面上生成一个名为“#DECRYPT MY FILES#.txt”的新文本文件。该文件的目的是包含一份赎金记录，其中包含对受害者的说明。

需求概览

在赎金记录中，Iskaluz 背后的网络犯罪分子表示，他们希望收到正好 400 美元的赎金。资金必须转移到备注中提供的加密钱包地址。黑客将只接受以比特币支付的款项，可以说是最广泛接受的加密货币。

汇款后，受害者被指示将交易 ID 通过电子邮件发送给攻击者。用户还应该在受感染系统的 Documents 文件夹中找到 Iskaluz Ransomware 应该创建的名为 DecryptionInfo 的文件，并将其发送给黑客。

说明全文如下：

'您的文件已被加密！

我们的邮箱：（iskaluz@protonmail.com）

[如果您想要解密文件的密钥，请按照这些步骤]将价值 400 美元的比特币发送到我们的钱包地址：( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
本网站可能会帮助您购买比特币 (buybitcoinworldwide.com)

通过电子邮件将付款交易 ID (TxID) 与名为 ( DecryptionInfo ) 的文件通过电子邮件发送给我们，该文件位于您的 Documents 文件夹中

[注意力]

不要重命名您的加密文件

不要尝试使用第三方软件解密您的文件，这可能会导致文件永久丢失

在第三方的帮助下解密您的文件可能会增加费用，他们会将费用添加到我们的费用中。