Sådan stopper du Isza Ransomware

Isza Ransomware er en ondsindet computervirus, der tilhører Djvu-familien af ransomware. Det fungerer ved at kryptere filer og tilføje sin egen unikke filtypenavn ".isza" til den inficerede fils navn. Når den har krypteret filerne, vil Isza så slippe en løsesumseddel i form af en _readme.txt-fil, som indeholder kontaktoplysninger og løsesummen. Angriberne bag Isza taber ofte også anden malware, såsom Vidar eller Redline, på den inficerede enhed, før de krypterer filer.

Hvad sker der efter infektion med Isza Ransomware?

Løsesedlen instruerer typisk ofre om at kontakte angriberne via to e-mailadresser (support@fishmail.top og datarestorehelp@airmail.cc) og betale en løsesum på enten $980 eller $490 for dekrypteringsværktøjet. Den nævner også, at hvis ofrene kontakter dem inden for 72 timer, kan de være berettiget til en nedsat pris. Derudover tilbyder Isza muligheden for at sende en krypteret fil til angriberne gratis for at teste deres dekrypteringsværktøjer. Denne fil må dog ikke indeholde værdifuld information.

Det er vigtigt at bemærke, at det i de fleste tilfælde er umuligt at gendanne filer uden angribernes dekrypteringsværktøjer eller et fungerende tredjeparts dekrypteringsværktøj. At betale løsepenge bør undgås, da der ikke er nogen garanti for, at cyberkriminelle vil levere et dekrypteringsværktøj (eller værktøjer).

Sådan fjernes Isza Ransomware sikkert

Når Isza er fundet på en enhed, skal den fjernes så hurtigt som muligt. Dette vil forhindre yderligere skade på den allerede berørte computer og muligheden for at inficere computere, der er tilsluttet et lokalt netværk. For at undgå tab af data på grund af ransomware-infektioner, anbefales det, at filerne sikkerhedskopieres på en ekstern server eller frakoblet lagerenhed. Fjernelse af Isza Ransomware kan ske automatisk ved hjælp af et anti-malware-program designet til at eliminere malware-trusler på Windows-pc'er.