Iskaluzランサムウェア

Iskaluz Ransomwareは、 Paradise Ransomwareファミリーの亜種であることが分析により明らかになったため、完全にユニークなマルウェア株ではありません。ただし、脅威がもたらす危険性を少しでも過小評価してはなりません。 Iskaluzが対象のコンピューターに正常に展開された場合、そこに保存されているほとんどのデータをロックすることにより、深刻な損傷を引き起こします。結局のところ、攻撃者の目的は、文書、PDF、アーカイブ、データベース、写真などを人質として取り、被害者を金銭で強要することです。

暗号化プロセス中に、Iskaluzは影響を受けるファイルの名前にもそのマークを残します。より具体的には、脅威は、そのオペレーターによって制御される電子メールアドレスと新しいファイル拡張子を各元のファイル名に追加します。問題のメールアドレスは「iskaluz@protonmail.com」で、ファイル拡張子は「.iskaluz」です。最後に、マルウェアは、侵害されたシステムのデスクトップに「#DECRYPT MYFILES＃.txt」という名前の新しいテキストファイルを生成します。このファイルの目的は、被害者への指示が記載された身代金メモを含めることです。

需要の概要

身代金メモの中で、Iskaluzの背後にいるサイバー犯罪者は、正確に400ドルの身代金を受け取りたいと述べています。資金は、メモに記載されているcrypt-walletアドレスに送金する必要があります。ハッカーは、おそらく最も広く受け入れられている暗号通貨であるビットコインで行われた支払いのみを受け入れます。

送金後、被害者はトランザクションIDを攻撃者に電子メールで送信するように指示されます。また、ユーザーは、Iskaluz Ransomwareが作成したはずのDecryptionInfoという名前のファイルを、感染したシステムのDocumentsフォルダーに見つけて、ハッカーに送信することも求められます。

メモの全文は次のとおりです。

'あなたのファイルは暗号化されています!!

私たちのメール：（iskaluz@protonmail.com）

[ファイルを復号化するキーが必要な場合は、次の手順に従ってください] 400 $相当のビットコインをウォレットアドレスに送信します：（3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h）
このウェブサイトはあなたがビットコインを購入するのを助けるかもしれません（buybitcoinworldwide.com）

Documentsフォルダーにある（DecryptionInfo）という名前のファイルを使用して支払いトランザクションID（TxID）を電子メールで送信します

[注意]

暗号化されたファイルの名前を変更しないでください

サードパーティのソフトウェアを使用してファイルを復号化しようとしないでください。ファイルが完全に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、料金が上がる可能性があり、サードパーティは料金を追加します。