Iskaluz Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Iskaluz Ransomware n'est pas entièrement une souche de malware unique, car l'analyse a révélé qu'il s'agit d'une variante de la famille Paradise Ransomware. Cependant, le danger que représente la menace ne doit pas être sous-estimé, même légèrement. Si Iskaluz est déployé avec succès sur les ordinateurs ciblés, il causera de graves dommages en verrouillant la plupart des données qui y sont stockées. Après tout, le but des attaquants est de prendre les documents, PDF, archives, bases de données, photos, etc. en otages et d'extorquer de l'argent à leurs victimes.

Pendant le processus de cryptage, Iskaluz laissera également sa marque sur les noms des fichiers concernés. Plus précisément, la menace ajoutera une adresse e-mail contrôlée par ses opérateurs et une nouvelle extension de fichier à chaque nom de fichier d'origine. L'adresse e-mail en question est "iskaluz@protonmail.com", tandis que l'extension de fichier est ".iskaluz". Enfin, le logiciel malveillant générera un nouveau fichier texte nommé "#DECRYPT MY FILES#.txt" sur le bureau du système piraté. Le but de ce fichier est de contenir une note de rançon avec des instructions pour les victimes.

Aperçu des demandes

Dans la note de rançon, les cybercriminels derrière Iskaluz déclarent qu'ils veulent recevoir une rançon d'exactement 400 $. Les fonds doivent être transférés à l'adresse de portefeuille cryptée fournie dans la note. Les pirates n'accepteront que les paiements effectués en Bitcoin, sans doute la crypto-monnaie la plus largement acceptée.

Après avoir envoyé l'argent, les victimes sont invitées à envoyer par e-mail l'ID de transaction aux attaquants. Les utilisateurs doivent également localiser un fichier nommé DecryptionInfo que Iskaluz Ransomware aurait dû créer dans le dossier Documents du système infecté et l'envoyer également aux pirates.

Le texte complet de la note est :

' VOS FICHIERS ONT ÉTÉ CRYPTÉS !!

Notre e-mail : ( iskaluz@protonmail.com )

[Suivez ces étapes, si vous voulez la clé qui déchiffre vos fichiers] Envoyez 400 $ de Bitcoin à notre adresse de portefeuille : ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Ce site Web peut vous aider à acheter du Bitcoin (buybitcoinworldwide.com)

Envoyez-nous par e-mail l'ID de transaction de paiement (TxID) avec le fichier nommé (DecryptionInfo) qui se trouve dans votre dossier Documents

[ATTENTION]

Ne renommez pas vos fichiers cryptés

N'essayez pas de déchiffrer vos fichiers à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de fichiers

Décrypter vos fichiers avec l'aide de tiers peut augmenter les frais, ils ajoutent leurs frais aux nôtres .'

Rechercher

Changer de région

Iskaluz Ransomware

Aperçu des demandes

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran