Isza Ransomware
Les acteurs de la menace distribuent une nouvelle variante de rançongiciel menaçante de la très prolifique famille de logiciels malveillants STOP/Djvu. La menace nouvellement détectée s'appelle Isza Ransomwar et fonctionne de la même manière que toutes les autres variantes de ransomware de la famille STOP/Djvu Ransomware. Il vise à infecter les appareils ciblés et à exécuter une routine de cryptage intense, rendant la plupart des fichiers qui y sont stockés inaccessibles et utilisables.
Les pirates demandent alors une forte rançon aux victimes qui souhaitent restaurer leurs informations privées ou professionnelles. En règle générale, les opérateurs de ransomware promettent de fournir à la victime la clé de déchiffrement spécifique et l'outil logiciel associé. Le Isza Ransomware n'est pas différent.
Dans le cadre du cryptage, la menace marquera les fichiers qu'elle verrouille en modifiant leurs noms d'origine. Plus précisément, chaque fichier crypté aura ".isza" ajouté à son nom en tant que nouvelle extension de fichier. Lorsque tous les types de fichiers ciblés ont été traités, Isza Ransomware créera un nouveau fichier texte nommé '_readme.txt' sur l'appareil compromis. Ce fichier contient la demande de rançon de la menace.
Les demandes d'Isza Ransomware
La note de rançon délivrée par Isza Ransomware est pratiquement identique aux messages exigeant une rançon des autres menaces STOP/Djvu . Il fait la demande exacte de recevoir 980 $ de ses victimes. L'offre de réduire ce montant de moitié est également présente. La seule exigence est que les utilisateurs concernés contactent les attaquants pendant les 72 premières heures de l'infection par le ransomware. Deux adresses e-mail sont fournies à cet effet - support@fishmail.top et datarestorehelp@airmail.ccm. Enfin, la note mentionne également que les victimes peuvent envoyer un seul fichier crypté sans aucune information critique qui sera soi-disant déverrouillé gratuitement.
Le texte intégral de la note de rançon est le suivant :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-W7mpKFSSv2
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@fishmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
