伊萨勒索软件

威胁行为者正在分发来自高度多产的 STOP/Djvu 恶意软件家族的一种新的威胁性勒索软件变体。新检测到的威胁名为 Isza Ransomwar，其运行方式与 STOP/Djvu Ransomware 系列的所有其他勒索软件变体类似。它旨在感染目标设备并运行密集的加密例程，使存储在那里的大部分文件无法访问和使用。

然后，黑客向希望恢复其私人或公司信息的受害者索要巨额赎金。通常，勒索软件运营商承诺向受害者提供特定的解密密钥和相关软件工具。 Isza 勒索软件也不例外。

作为加密的一部分，威胁将通过修改原始名称来标记它锁定的文件。具体来说，每个加密文件都将在其名称后附加“.isza”作为新的文件扩展名。处理完所有目标文件类型后，Isza 勒索软件将在受感染的设备上创建一个名为“_readme.txt”的新文本文件。该文件带有威胁的赎金票据。

Isza 勒索软件的要求

Isza 勒索软件发送的赎金票据与其他STOP/Djvu威胁的勒索赎金消息几乎相同。它提出了从受害者那里获得 980 美元的确切要求。还提供了将该数量减少一半的提议。唯一的要求是受影响的用户在勒索软件感染的前 72 小时内联系攻击者。为此提供了两个电子邮件地址 - support@fishmail.top 和 datarestorehelp@airmail.ccm。最后，该说明还提到受害者可以发送一个没有关键信息的加密文件，据称可以免费解锁。

勒索信全文如下：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-W7mpKFSSv2
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@fishmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'