Hvordan stoppe Isza Ransomware

Isza Ransomware er et ondsinnet datavirus som tilhører Djvu-familien av løsepenger. Det fungerer ved å kryptere filer og legge til sin egen unike utvidelse ".isza" til den infiserte filens navn. Når den har kryptert filene, vil Isza slippe en løsepengenota i form av en _readme.txt-fil som inneholder kontaktinformasjon og løsepengebeløpet. Angriperne bak Isza slipper ofte også annen skadelig programvare, som Vidar eller Redline, på den infiserte enheten, før de krypterer filer.

Hva skjer etter infeksjon med Isza Ransomware?

Løseseddelen instruerer vanligvis ofre om å kontakte angriperne via to e-postadresser (support@fishmail.top og datarestorehelp@airmail.cc) og betale løsepenger på enten $980 eller $490 for dekrypteringsverktøyet. Den nevner også at hvis ofre kontakter dem innen 72 timer, kan de være kvalifisert for en rabattert pris. I tillegg tilbyr Isza muligheten til å sende én kryptert fil til angriperne gratis for å teste deres dekrypteringsverktøy. Denne filen må imidlertid ikke inneholde verdifull informasjon.

Det er viktig å merke seg at i de fleste tilfeller er det umulig å gjenopprette filer uten angripernes dekrypteringsverktøy eller et fungerende tredjeparts dekrypteringsverktøy. Å betale løsepenger bør unngås siden det ikke er noen garanti for at nettkriminelle vil tilby et dekrypteringsverktøy (eller verktøy).

Slik fjerner du Isza Ransomware på en sikker måte

Når Isza er oppdaget på en enhet, bør den fjernes så snart som mulig. Dette vil forhindre ytterligere skade på den allerede berørte datamaskinen og potensialet for å infisere datamaskiner koblet til et lokalt nettverk. For å unngå tap av data på grunn av ransomware-infeksjoner, anbefales det at filene sikkerhetskopieres på en ekstern server eller frakoblet lagringsenhet. Fjerning av Isza Ransomware kan gjøres automatisk ved hjelp av et anti-malware-program utviklet for å eliminere skadelig programvare på Windows-PCer.