Irfk Ransomware
Изследователите по киберсигурност откриха друг заплашителен вариант от плодовото семейство STOP/Djvu ransomware. Новата заплаха е наречена Irfk Ransomware и въпреки че не показва значително подобрение спрямо другите варианти на семейството STOP/Djvu , способността му да причинява щети не бива да се подценява. Още примери за заплахи за рансъмуер са Hep , Mallox и Rugi .
Ако Irfk е разгърнат на целевите устройствауспешно, той ще започне силен процес на криптиране. В резултат на това по-голямата част от файловете, съхранявани там – документи, PDF файлове, архиви, бази данни и т.н., ще бъдат направени неизползваеми и недостъпни. Всички засегнати файлове ще имат '.irfk' добавен към оригиналните им имена като ново файлово разширение. След криптиране на всички подходящи файлове, заплахата ще продължи да пуска бележката си за откуп. Инструкциите от нападателите ще бъдат поставени в новосъздадения текстов файл с име '_readme.txt.'
Изискванията на Irfk Ransomware
Изглежда, че Irfk Ransomware използва същия шаблон за своето съобщение, изискващо откуп, като останалите заплахи от това семейство. В него се посочва, че сумата, която жертвите трябва да платят, за да получат необходимия ключ за декриптиране и софтуерен инструмент, е 980 долара. Въпреки това, ако потребителите установят контакт в рамките на първите 72 часа от атаката на ransomware, цената се предполага, че ще падне с 50% до $490.
В бележката се споменава също, че хакерите са готови да демонстрират способността си да възстановяват заключените данни, като декриптират безплатно сигнал, който не е важен. Според бележката потребителите ще трябва да изпращат съобщение до един от двата предоставени имейл адреса – „manager@mailtemp.ch" и „helprestoremanager@airmail.cc".
Целият набор от инструкции, пуснати от Irfk Ransomware, е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-dFmA3YqXzs
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка 50% е на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
