Iskaluz Ransomware

Iskaluz Ransomware 並不完全是一種獨特的惡意軟件，因為分析表明它是Paradise Ransomware系列的變體。然而，這一威脅帶來的危險不容小覷。如果 Iskaluz 成功部署在目標計算機上，它將鎖定存儲在那裡的大部分數據，從而造成嚴重損害。畢竟，攻擊者的目標是把文件、PDF、檔案、數據庫、照片等作為人質，向受害者勒索錢財。

在加密過程中，Iskaluz 也會在受影響文件的名稱上留下標記。更具體地說，威脅將附加一個由其操作員控制的電子郵件地址和一個新的文件擴展名到每個原始文件名。有問題的電子郵件地址是“iskaluz@protonmail.com”，而文件擴展名是“.iskaluz”。最後，惡意軟件將在被破壞系統的桌面上生成一個名為“#DECRYPT MY FILES#.txt”的新文本文件。該文件的目的是包含一份贖金記錄，其中包含對受害者的說明。

需求概覽

在贖金記錄中，Iskaluz 背後的網絡犯罪分子表示，他們希望收到正好 400 美元的贖金。資金必須轉移到備註中提供的加密錢包地址。黑客將只接受以比特幣支付的款項，可以說是最廣泛接受的加密貨幣。

匯款後，受害者被指示將交易 ID 通過電子郵件發送給攻擊者。用戶還應該在受感染系統的 Documents 文件夾中找到 Iskaluz Ransomware 應該創建的名為 DecryptionInfo 的文件，並將其發送給黑客。

說明全文如下：

'您的文件已被加密！

我們的郵箱：（iskaluz@protonmail.com）

[如果您想要解密文件的密鑰，請按照這些步驟]將價值 400 美元的比特幣發送到我們的錢包地址：( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
本網站可能會幫助您購買比特幣 (buybitcoinworldwide.com)

通過電子郵件將付款交易 ID (TxID) 與名為 ( DecryptionInfo ) 的文件通過電子郵件發送給我們，該文件位於您的 Documents 文件夾中

[注意力]

不要重命名您的加密文件

不要嘗試使用第三方軟件解密您的文件，這可能會導致文件永久丟失

在第三方的幫助下解密您的文件可能會增加費用，他們會將費用添加到我們的費用中。