Iskaluz Ransomware

Die Iskaluz Ransomware ist kein vollständig einzigartiger Malware-Stamm, da Analysen ergeben haben, dass es sich um eine Variante aus der Paradise Ransomware -Familie handelt. Die Gefahr, die von der Bedrohung ausgeht, sollte jedoch kein bisschen unterschätzt werden. Wenn Iskaluz erfolgreich auf den Zielcomputern eingesetzt wird, verursacht es schweren Schaden, indem es die meisten dort gespeicherten Daten sperrt. Schließlich ist das Ziel der Angreifer, die Dokumente, PDFs, Archive, Datenbanken, Fotos etc. als Geiseln zu nehmen und ihre Opfer um Geld zu erpressen.

Während des Verschlüsselungsprozesses hinterlässt Iskaluz auch Spuren auf den Namen der betroffenen Dateien. Genauer gesagt hängt die Bedrohung eine von ihren Betreibern kontrollierte E-Mail-Adresse und eine neue Dateierweiterung an jeden ursprünglichen Dateinamen an. Die betreffende E-Mail-Adresse lautet „iskaluz@protonmail.com“, während die Dateierweiterung „.iskaluz“ lautet. Schließlich generiert die Malware eine neue Textdatei mit dem Namen „#DECRYPT MY FILES#.txt“ auf dem Desktop des angegriffenen Systems. Der Zweck dieser Datei besteht darin, eine Lösegeldforderung mit Anweisungen für die Opfer zu enthalten.

Anforderungen im Überblick

In der Lösegeldforderung geben die Cyberkriminellen hinter Iskaluz an, dass sie ein Lösegeld von genau 400 US-Dollar erhalten wollen. Das Geld muss an die in der Notiz angegebene Crypt-Wallet-Adresse überwiesen werden. Die Hacker akzeptieren nur Zahlungen in Bitcoin, der wohl am weitesten verbreiteten Kryptowährung.

Nach dem Senden des Geldes werden die Opfer angewiesen, die Transaktions-ID per E-Mail an die Angreifer zu senden. Von den Benutzern wird auch erwartet, dass sie eine Datei namens DecryptionInfo finden, die die Iskaluz-Ransomware im Ordner „Dokumente“ des infizierten Systems hätte erstellen sollen, und sie ebenfalls an die Hacker senden.

Der vollständige Text der Notiz lautet:

' IHRE DATEIEN WURDEN VERSCHLÜSSELT !!

Unsere E-Mail: (iskaluz@protonmail.com)

[Folgen Sie diesen Schritten, wenn Sie den Schlüssel zum Entschlüsseln Ihrer Dateien haben möchten] Senden Sie Bitcoin im Wert von 400 $ an unsere Wallet-Adresse: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Diese Website kann Ihnen helfen, Bitcoin zu kaufen (buybitcoinworldwide.com)

Senden Sie uns die Zahlungstransaktions-ID (TxID) mit der Datei namens ( DecryptionInfo ), die sich in Ihrem Dokumentenordner befindet, per E-Mail

[AUFMERKSAMKEIT]

Benennen Sie Ihre verschlüsselten Dateien nicht um

Versuchen Sie nicht, Ihre Dateien mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Dateiverlust führen kann

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann die Gebühr erhöhen, sie addieren ihre Gebühr zu unserer .'