iisa Ransomware
Les chercheurs d'Infosec ont détecté une autre variante STOP/Djvu qui a été libérée dans la nature. Nommée iisa Ransomware, la menace conserve toutes les capacités menaçantes de cette famille de logiciels malveillants, bien qu'il s'agisse d'une simple variante sans aucune modification ou amélioration significative. Les victimes du ransomware iisa perdront l'accès à la majorité de leurs données stockées sur les ordinateurs infectés.
En effet, l'iisa Ransomware initiera un processus de cryptage avec un algorithme indéchiffrable qui rendra les documents, PDF, archives, bases de données, photos, vidéos, images, etc. de la victime inutilisables. Tous les fichiers verrouillés seront marqués en ajoutant ".iisa" à leurs noms en tant que nouvelle extension. Enfin, la menace laissera tomber un message demandant une rançon avec des instructions pour les utilisateurs concernés.
Aperçu des demandes
Selon la demande de rançon, les opérateurs d'iisa Ransomware exigent d'être payés exactement 980 $ s'ils veulent aider les victimes à récupérer leurs fichiers. En échange de l'obtention de l'argent, les pirates promettent d'envoyer la clé de déchiffrement nécessaire et l'outil logiciel qui l'accompagne. Le message de rançon mentionne également l' offre typique STOP/Djvu pour réduire le montant de la rançon de 50%. Apparemment, tout ce que les victimes ont à faire est d'envoyer un message aux attaquants dans les 72 heures suivant l'infection par le malware.
Les utilisateurs concernés sont également autorisés à envoyer un seul fichier à déchiffrer gratuitement. La seule exigence est que le fichier ne contienne aucune information importante. Pour obtenir plus de détails, les utilisateurs doivent contacter les deux adresses e-mail mentionnées dans la demande de rançon - « manager@mailtemp.ch » et « helprestoremanager@airmail.cc ».
Bien que perdre l'accès à vos données puisse être extrêmement stressant, il n'est pas recommandé de payer de l'argent aux cybercriminels. Même les contacter pourrait signifier que les utilisateurs s'exposent à des risques de sécurité supplémentaires. D'autres menaces de ransomware qui ont été récemment détectées dans la nature incluent Crypt2022+ , PencilCry , HELPME et plus encore.
« ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-ZmofmHikRP
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helprestoremanager@airmail.ccVotre identifiant personnel : '
