Isos Ransomware
Die Isos Ransomware ist eine potenzielle Malware-Bedrohung, die Teil der Phobos Ransomware-Familie ist. Sobald sich die Isos Ransomware im Computer des Opfers befindet, initiiert sie einen Verschlüsselungsprozess, bei dem die darauf befindlichen Dateien mit einem robusten asymmetrischen RSA-Verschlüsselungsalgorithmus verschlüsselt werden. Ein komplexes Muster wird verwendet, um die Namen aller gesperrten Dateien zu ändern. Dazu gehört das Hinzufügen einer Reihe zufälliger Zeichen, die jedem Opfer zugewiesen sind, gefolgt von einer E-Mail-Adresse unter der Kontrolle der Kriminellen und schließlich " .isos " als neue Erweiterung. Die betreffende E-Mail lautet " helpisos@aol.com". Wie es für Ransomware-Bedrohungen aus der Phobos Ransomware- Familie üblich ist, hinterlässt die Isos Ransomware ihren Opfern eine Notiz mit den Anweisungen der Hacker. Die Notiz wird als zwei verschiedene Dateien abgelegt. Eine ist eine Textdatei mit dem Namen " info.txt ", während die andere eine " info.hta" Datei ist, die zum Erstellen eines Popup-Fensters verwendet wird. Der in beiden Dateien gefundene Text ist identisch.
Opfer der Isos Ransomware werden gebeten, eine E-Mail an die oben genannte Adresse zu senden - helpisos@aol.com. Wenn die Kriminellen jedoch innerhalb von 24 Stunden keine Antwort senden, sollten die Opfer versuchen, das Telegrammkonto ' @iso_recovery ' zu kontaktieren. In der Notiz werden keine spezifischen Beträge für das von den Hackern geforderte Geld erwähnt oder ob die Zahlung mit Kryptowährungen erfolgen muss. Es wird erwähnt, dass betroffene Benutzer bis zu zwei Dateien senden dürfen, die nicht größer als 1 MB sind, um sie kostenlos zu entschlüsseln.
Es ist definitiv nicht einfach, sich mit der Realität auseinanderzusetzen, den Zugriff auf Ihre Dateien oder Dateien zu verlieren, uns wie sich dass plötzlich auf Ihr Unternehmen auswirken kann. Den Forderungen der Kriminellen zu folgen mag wie ein einfacher Ausweg erscheinen, aber es gibt einige Alternativen, die versucht werden sollten. Opfer der Isos Ransomware sollten prüfen, ob sie über ein Backup verfügen, das erstellt wurde, bevor die Ransomware-Bedrohung den Computer infiltrieren konnte. Wenn eine solche Sicherung tatsächlich verfügbar ist, kann sie zum Wiederherstellen der gesperrten Dateien verwendet werden. Es ist jedoch von größter Bedeutung, zunächst alle Spuren der Malware-Bedrohung mithilfe eines legitimen Anti-Malware-Programms zu entfernen.
Der vollständige Text der Notiz der Isos Ransomware lautet:
'BEACHTUNG!
ALLE IHRE DATEN SIND MIT RSA-ALGORITHMUS GESCHÜTZT
Ihr Sicherheitssystem war anfällig, daher werden alle Ihre Dateien verschlüsselt.
Wenn Sie sie wiederherstellen möchten, kontaktieren Sie uns per E-Mail: helpisos@aol.com
Geben Sie in der Kopfzeile des Briefes Ihre verschlüsselte ID an -
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns bitte über das Konto von Telegram.org: @iso_recovery
Seien Sie vorsichtig und beschädigen Sie Ihre Daten nicht:
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Vertraue niemandem! Nur wir haben Schlüssel zu Ihren Dateien! Ohne diese Schlüssel ist eine Wiederherstellung Ihrer Daten nicht möglich
WIR GARANTIEREN EINEN KOSTENLOSEN DECODE ALS BEWEIS FÜR UNSERE MÖGLICHKEITEN:
Sie können uns 2 Dateien zur kostenlosen Entschlüsselung senden. Die Dateigröße muss weniger als 1 MB betragen (nicht archiviert). Wir entschlüsseln DATABASE, XLS und andere wichtige Dateien nicht zum Testen.
Versuchen Sie nicht, Ihre Daten selbst zu dekodieren, Sie beschädigen sie nur und verlieren sie dann für immer. Nach der Entschlüsselung kehrt Ihr System zu einem vollständig normalen und betriebsbereiten Zustand zurück! '
