Isos Ransomware
Isos Ransomware est une menace malveillante puissante qui fait partie de la famille Phobos Ransomware. Une fois à l'intérieur de l'ordinateur de la victime, Isos Ransomware lance un processus de cryptage qui brouille les fichiers avec un algorithme de cryptage RSA asymétrique robuste. Un modèle complexe est utilisé pour modifier les noms de tous les fichiers verrouillés. Il comprend l'ajout d'une chaîne de caractères aléatoires attribués à chaque victime, suivie d'une adresse e-mail sous le contrôle des criminels, et enfin « .isos » comme nouvelle extension. L'e-mail en question est « helpisos@aol.com ». Comme c'est la norme pour les menaces de ransomware de la famille Phobos Ransomware , Isos Ransomware laisse à ses victimes une note contenant les instructions des pirates. La note est déposée sous la forme de deux fichiers différents. L'un est un fichier texte simplement nommé « info.txt » tandis que l'autre est un « info.hta ». fichier utilisé pour la création d'une fenêtre pop-up. Le texte trouvé dans les deux fichiers est identique.
Les victimes de Isos Ransomware sont invitées à envoyer un e-mail à l'adresse susmentionnée - helpisos@aol.com. S'il n'y a pas de réponse de la part des criminels dans les 24 heures, ils doivent essayer de contacter le compte Telegram ' @iso_recovery '. La note ne mentionne aucun montant spécifique pour l'argent exigé par les pirates ou si le paiement doit être effectué en utilisant des crypto-monnaies. Il mentionne que les utilisateurs concernés sont autorisés à envoyer jusqu'à deux fichiers ne dépassant pas 1 Mo pour un décryptage gratuit.
Devoir faire face à la réalité de la perte d'accès à vos fichiers ou fichiers qui peuvent affecter votre entreprise d'un coup n'est pas facile définitivement. Suivre les demandes des criminels peut sembler être la solution de facilité, mais il existe des alternatives à essayer. Les victimes de Isos Ransomware devraient vérifier si elles ont une sauvegarde qui a été créée avant que la menace de ransomware ait réussi à infiltrer l'ordinateur. Si une telle sauvegarde est effectivement disponible, elle peut être utilisée pour restaurer les fichiers verrouillés. Cependant, il est primordial de nettoyer d'abord toute trace de menace de malware en utilisant un programme anti-malware légitime.
Le texte intégral de la note d'Isos Ransomware est:
'ATTENTION!
TOUTES VOS DONNÉES SONT PROTÉGÉES AVEC L'ALGORITHME RSA
Votre système de sécurité était vulnérable, donc tous vos fichiers sont cryptés.
Si vous souhaitez les restaurer, contactez-nous par mail: helpisos@aol.com
dans l'en-tête de la lettre, indiquez votre identifiant crypté -
Si vous ne recevez pas de réponse dans les 24 heures, veuillez nous contacter via le compte Telegram.org: @iso_recovery
SOYEZ PRUDENT ET N'ENDOMMAGEZ PAS VOS DONNÉES:
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Ne fais confiance à personne! Seulement nous avons les clés de vos fichiers! Sans ces clés, la restauration de vos données est impossible
NOUS GARANTISSONS UN DÉCODE GRATUIT COMME PREUVE DE NOS POSSIBILITÉS:
Vous pouvez nous envoyer 2 fichiers pour un décryptage gratuit. La taille du fichier doit être inférieure à 1 Mo (non archivé). Nous ne décrypterons pas pour tester DATABASE, XLS et autres fichiers importants.
N'ESSAYEZ PAS DE DÉCODER VOS DONNÉES VOUS-MÊME, VOUS LES ENDOMMAGEZ UNIQUEMENT ET VOUS LES PERDREZ POUR TOUJOURS. APRÈS DÉCRYPTION, VOTRE SYSTÈME RETOURNE À UN ÉTAT ENTIÈREMENT NORMAL ET OPÉRATIONNEL! ''
