Isza-Ransomware
Bedrohungsakteure verbreiten eine neue bedrohliche Ransomware-Variante aus der äußerst produktiven STOP/Djvu-Malware-Familie. Die neu entdeckte Bedrohung heißt Isza Ransomwar und funktioniert ähnlich wie alle anderen Ransomware-Varianten der STOP/Djvu Ransomware-Familie. Es zielt darauf ab, die Zielgeräte zu infizieren und eine intensive Verschlüsselungsroutine auszuführen, die die meisten der dort gespeicherten Dateien unzugänglich und nutzbar macht.
Die Hacker verlangen dann ein saftiges Lösegeld von den Opfern, die ihre privaten oder Unternehmensdaten wiederherstellen möchten. Typischerweise versprechen die Ransomware-Betreiber, dem Opfer den spezifischen Entschlüsselungsschlüssel und das zugehörige Softwaretool zur Verfügung zu stellen. Die Isza Ransomware ist nicht anders.
Als Teil der Verschlüsselung markiert die Bedrohung die Dateien, die sie sperrt, indem sie ihre ursprünglichen Namen ändert. Insbesondere wird jeder verschlüsselten Datei „.isza“ als neue Dateierweiterung an ihren Namen angehängt. Wenn alle Zieldateitypen verarbeitet wurden, erstellt die Isza Ransomware eine neue Textdatei mit dem Namen „_readme.txt“ auf dem kompromittierten Gerät. Diese Datei enthält die Lösegeldforderung der Bedrohung.
Forderungen von Isza Ransomware
Die von Isza Ransomware gelieferte Lösegeldforderung ist praktisch identisch mit den Lösegeldforderungen anderer STOP/Djvu -Bedrohungen. Es stellt die genaue Forderung, 980 Dollar von seinen Opfern zu erhalten. Das Angebot, diesen Betrag zu halbieren, liegt ebenfalls vor. Die einzige Anforderung besteht darin, dass die betroffenen Benutzer die Angreifer während der ersten 72 Stunden der Ransomware-Infektion kontaktieren. Zu diesem Zweck werden zwei E-Mail-Adressen bereitgestellt - support@fishmail.top und datarestorehelp@airmail.ccm. Schließlich erwähnt der Hinweis auch, dass Opfer eine einzige verschlüsselte Datei ohne kritische Informationen senden können, die angeblich kostenlos freigeschaltet wird.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
'BEACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-W7mpKFSSv2
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@fishmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
