Iiss Ransomware
Die Iiss Ransomware ist eine weitere Malware-Variante, die aus der produktiven STOP/DJVU-Familie von Ransomware-Bedrohungen hervorgegangen ist. Die meisten Aspekte der Iiss Ransomware sind identisch mit den übrigen Varianten der STOP/DJVU Ransomware - Familie. Die beiden wichtigsten Merkmale sind die von den Hackern kontrollierten E-Mail-Adressen und die spezifische Erweiterung der verschlüsselten Dateien.
Wenn es der Iiss Ransomware gelingt, den Zielcomputer erfolgreich zu infiltrieren, werden nicht knackbare kryptografische Algorithmen verwendet, um fast alle Dateien zu verschlüsseln. Die Bedrohung kann Office-Dokumente, Tabellenkalkulationen, Datenbanken, Bilder, Fotos, Audio- und Videodateien betreffen. An jede verschlüsselte Datei wird '.iiss' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Benutzer können weder auf die verschlüsselten Dateien zugreifen noch diese verwenden, was schwerwiegende Folgen haben kann, wenn die gesperrten Daten für ein wichtiges arbeitsbezogenes Projekt bestimmt sind. Die Iiss Ransomware legt ihre Lösegeldnotiz in Form von Textdateien mit dem Namen '_readme.txt' ab und legt sie in jedem Ordner ab, der verschlüsselte Daten enthält.
Laut dem Hinweis wollen die Kriminellen hinter der Iiss Ransomware die Summe von 980 US-Dollar erhalten. Im Gegenzug stellen sie den betroffenen Benutzern ein Entschlüsselungstool zur Verfügung, mit dem die verschlüsselten Dateien möglicherweise wiederhergestellt werden können. Wenn die Opfer innerhalb der ersten 72 Stunden nach der Ransomware-Infektion Kontakt aufnehmen, wird der Lösegeldpreis um 50% auf 490 USD gesenkt. Zu diesem Zweck werden zwei E-Mail-Adressen bereitgestellt - die Hauptadresse lautet "helpmanager@mail.ch", während die sekundäre Adresse "restoremanager@airmail.cc" lautet. Es kann nur eine Datei an die E-Mail angehängt werden, um sie kostenlos zu entschlüsseln.
Unabhängig von dem von den Cyberkriminellen geforderten Preis wird nicht empfohlen, ihnen einen beliebigen Geldbetrag zuzusenden. Es gibt keine Garantie dafür, dass der Teil des Geschäfts der Kriminellen eingehalten wird, oder dass das Entschlüsselungstool alle betroffenen Daten wiederherstellen kann. Ganz zu schweigen davon, dass das Geld höchstwahrscheinlich zur Finanzierung künftiger drohender Operationen verwendet wird.
Der Lösegeldschein der Iiss Ransomware lautet:
'BEACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können aber nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungswerkzeug für die Videoübersicht abrufen und ansehen:
hxxps: //we.tl/t-BZzaxzzYFX
Der Preis für private Schlüssel und Entschlüsselungssoftware beträgt 980 US-Dollar.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50%. Der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nicht länger als 6 Stunden eine Antwort erhalten.Um diese Software zu erhalten, müssen Sie in unsere E-Mail schreiben:
helpmanager@mail.chReservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
restoremanager@airmail.ccIhre persönliche ID: '
