Irjg Ransomware

До GoldSparrow през Ransomwareг

Превод на:

Изследователите на Infosec продължават да откриват нови заплахи срещу ransomware, които използват скандалния STOP/Djvu Ransomware като основа. Последният вариант на това семейство, който ще бъде открит, се казва Irjg Ransomware. Както се очаква, зловредният софтуер Irjg следва същия оперативен модел като всички останали варианти STOP/Djvu. Въпреки това, той все още е в състояние да причини значителни щети на компрометирани компютри и устройства. Чрез иницииране на процес на криптиране с неразкриваем криптографски алгоритъм, заплахата може да заключи огромен брой различни типове файлове. В резултат на това жертвите ще загубят достъп до своите лични или свързани с бизнеса документи, архиви, PDF файлове, бази данни, изображения, снимки и т.

По време на криптирането всички засегнати файлове ще бъдат маркирани с добавяне на „.irjg" към имената им като ново разширение. И накрая, заплахата отхвърля съобщение, изискващо откуп, съдържащо се в текстов файл „_readme.txt".

Подробности за Ransom Note

Инструкциите, оставени от Irjg Ransomware, са идентични с съобщенията, доставени от други заплахи STOP/Djvu. В бележката се посочва, че жертвите могат да възстановят заключените си данни, като платят откуп на хакерите, които след това ще предоставят необходимия инструмент и ключ за декриптиране. Цената на този откуп е $ 980, но сумата може да бъде намалена. Ако на бележката може да се вярва, нападателите са готови да намалят 50% от откупа, ако засегнатите потребители инициират контакт в рамките на първите 72 часа след инфекцията с Ranjware на Irjg.

Жертвите получават два имейл адреса, които могат да се използват за комуникация - „manager@mailtemp.ch" и „supporthelp@airmail.cc". Те също така прикачват един заключен файл, който след това трябва да бъде отключен безплатно и върнат обратно. Единственото изискване, посочено в бележката, е прикаченият файл да не съдържа важна информация.

Пълният текст на бележката е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!

Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най -силно криптиране и уникален ключ.

Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.

Този софтуер ще декриптира всички ваши криптирани файлове.

Какви гаранции имате?

Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.

Но можем да декриптираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.

Можете да получите и разгледате видео преглед инструмент за декриптиране:

hxxps: //we.tl/t-xl2bbDnZSN

Цената на частния ключ и софтуера за декриптиране е $ 980.

Налична 50% отстъпка, ако се свържете с нас първите 72 часа, това е цена за вас $ 490.

Моля, обърнете внимание, че никога няма да възстановите данните си без плащане.

Проверете папката си „Спам" или „Нежелана поща", ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да напишете на нашия имейл:

manager@mailtemp.ch

Резервирайте имейл адрес, за да се свържете с нас:

supporthelp@airmail.cc

Вашият личен документ за самоличност: '