Ifla Ransomware
Ifla Ransomware е друго допълнение към безбройните варианти на злонамерен софтуер, принадлежащи към семейството STOP/Djvu. Въпреки липсата на значителни подобрения, разрушителният потенциал на заплахата остава значителен. Жертвите на Ifla Ransomware ще загубят достъп до документите, PDF файловете, бази данни, архиви, изображения, снимки и т.н., съхранявани на взломените устройства. Алгоритъмът за криптиране от военен клас, използван от заплахата, гарантира, че възстановяването на заключените файлове ще бъде почти невъзможно без необходимите ключове за декриптиране.
Всеки криптиран файл ще има оригиналното си име, променено, като към него се прикачи '.ifla' като ново файлово разширение. Друга промяна, причинена от заплахата, ще бъде появата на текстов файл с име '_readme.txt.' Целта на файла е да достави бележка за откуп с инструкции за жертвите на Ifla Ransomware
Преглед на изискванията
Четенето на съобщението, изискващо откуп, разкрива, че то най-вече следва модела, установен от останалите варианти на STOP/Djvu . Киберпрестъпниците искат да получат откуп от $980. В замяна те обещават да изпратят обратно инструмент за декриптиране и специфичния ключ, необходим за възстановяването на файловете на жертвата. Според бележката потребителите, които инициират комуникация в рамките на първите 72 часа от атаката на Ifla Ransomware, ще получат преференциални условия, главно че ще трябва да платят само половината от посочения откуп.
Бележката също така разкрива, че хакерите са готови да дешифрират един файл безплатно. Избраният файл обаче не трябва да съдържа никаква ценна информация. В инструкциите са посочени три различни комуникационни канала. Основният имейл адрес на операторите на Ifla Ransomware е „restorealldata@firemail.cc“, докато „gorentos@bitmessage.ch“ има резервна роля. И накрая, жертвите също остават с акаунт в Telegram, който могат да използват, за да се свържат с нападателите.
Пълният текст на бележката за откуп е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашият личен идентификационен номер: '
