Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Iskaluz Ransomware

Iskaluz Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Iskaluz Ransomware no es una cepa de malware única en su totalidad, ya que el análisis ha revelado que es una variante de la familia Paradise Ransomware. Sin embargo, el peligro que representa la amenaza no debe subestimarse ni siquiera un poco. Si Iskaluz se implementa con éxito en las computadoras objetivo, causará daños graves al bloquear la mayoría de los datos almacenados allí. Después de todo, el objetivo de los atacantes es tomar los documentos, PDF, archivos, bases de datos, fotos, etc., como rehenes y extorsionar a sus víctimas por dinero.

Durante el proceso de encriptación, Iskaluz también dejará su huella en los nombres de los archivos afectados. Más específicamente, la amenaza agregará una dirección de correo electrónico controlada por sus operadores y una nueva extensión de archivo a cada nombre de archivo original. La dirección de correo electrónico en cuestión es 'iskaluz@protonmail.com', mientras que la extensión del archivo es '.iskaluz'. Finalmente, el malware generará un nuevo archivo de texto llamado '#DECRYPT MY FILES#.txt' en el escritorio del sistema violado. El propósito de este archivo es contener una nota de rescate con instrucciones para las víctimas.

Descripción general de las demandas

En la nota de rescate, los ciberdelincuentes detrás de Iskaluz afirman que quieren recibir un rescate de exactamente $400. Los fondos deben transferirse a la dirección de la billetera criptográfica proporcionada en la nota. Los piratas informáticos solo aceptarán pagos realizados en Bitcoin, posiblemente la criptomoneda más aceptada.

Después de enviar el dinero, se indica a las víctimas que envíen por correo electrónico la identificación de la transacción a los atacantes. También se espera que los usuarios ubiquen un archivo llamado DecryptionInfo que Iskaluz Ransomware debería haber creado en la carpeta Documentos del sistema infectado y también lo envíen a los piratas informáticos.

El texto completo de la nota es:

' SUS ARCHIVOS HAN SIDO CIFRADOS !!

Nuestro correo electrónico: (iskaluz@protonmail.com)

[Siga estos pasos, si desea la clave que descifra sus archivos] Envíe 400 $ en Bitcoin a nuestra dirección de billetera: ( 3CFMYb3QbWKpJZgWfufGfBKChp6dZDhs5h )
Este sitio web puede ayudarlo a comprar Bitcoin (buybitcoinworldwide.com)

Envíenos un correo electrónico con el ID de la transacción de pago (TxID) con el archivo denominado (DecryptionInfo) que se encuentra en su carpeta Documentos

[ATENCIÓN]

No cambie el nombre de sus archivos cifrados

No intente descifrar sus archivos con software de terceros, puede causar la pérdida permanente de archivos

Descifrar sus archivos con la ayuda de terceros puede aumentar la tarifa, agregan su tarifa a la nuestra .'

Tendencias

Mas Visto

Cargando...