Ransomware Ifla

Ransomware Ifla

L'Ifla Ransomware és una altra incorporació a les innombrables variants de programari maliciós que pertanyen a la família STOP/Djvu. Tot i que no hi ha millores importants, el potencial destructiu de l'amenaça continua sent important. Les víctimes del ransomware Ifla perdran l'accés als documents, PDF, bases de dades, arxius, imatges, fotos, etc., emmagatzemats als dispositius violats. L'algoritme de xifratge de grau militar utilitzat per l'amenaça garanteix que la restauració dels fitxers bloquejats serà gairebé impossible sense tenir les claus de desxifrat necessàries.

Cada fitxer xifrat tindrà el seu nom original modificat tenint adjunt '.ifla' com una nova extensió de fitxer. Un altre canvi causat per l'amenaça serà l'aparició d'un fitxer de text anomenat "_readme.txt". L'objectiu del fitxer és lliurar una nota de rescat amb instruccions per a les víctimes d'Ifla Ransomware

Visió general de les demandes

La lectura del missatge que exigeix el rescat revela que segueix majoritàriament el patró establert per la resta de variants STOP/Djvu . Els ciberdelinqüents demanen rebre un rescat de 980 dòlars. A canvi, es comprometen a enviar una eina de desxifrat i la clau específica necessària per a la restauració dels fitxers de la víctima. Segons la nota, els usuaris que iniciïn la comunicació en les primeres 72 hores de l'atac Ifla Ransomware rebran condicions preferents, principalment que hauran de pagar només la meitat del rescat declarat.

La nota també revela que els pirates informàtics estan disposats a desxifrar un fitxer de forma gratuïta. Tanmateix, el fitxer escollit no ha de contenir cap informació valuosa. A les instruccions s'esmenten tres canals de comunicació diferents. L'adreça de correu electrònic principal dels operadors de l'Ifla Ransomware és "restorealldata@firemail.cc", mentre que "gorentos@bitmessage.ch" té una funció de reserva. Finalment, les víctimes també es queden amb un compte de Telegram que poden utilitzar per contactar amb els atacants.

El text complet de la nota de rescat és:

' ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.cc

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.ch

El nostre compte de Telegram:
@datarestore

El teu identificador personal: '

Loading...