Irjg Ransomware
Výzkumníci společnosti Infosec pokračují v objevování nových hrozeb ransomwaru, které jako základ používají nechvalně známý STOP/Djvu Ransomware. Objevená nejnovější varianta této rodiny se jmenuje Irjg Ransomware. Jak lze očekávat, malware Irjg sleduje stejný operační vzorec jako všechny ostatní varianty STOP/Djvu. Je však stále schopen způsobit značné poškození počítačům a zařízením, která byla ohrožena. Zahájením šifrovacího procesu s nepraskatelným kryptografickým algoritmem může hrozba uzamknout velké množství různých typů souborů. V důsledku toho oběti ztratí přístup ke svým osobním nebo obchodním dokumentům, archivům, souborům PDF, databázím, obrázkům, fotografiím atd.
Během šifrování budou všechny ovlivněné soubory označeny přidáním '.irjg' k jejich názvům jako nové rozšíření. Nakonec hrozba zruší zprávu náročnou na výkupné obsaženou v textovém souboru '_readme.txt'.
Podrobnosti o výkupném
Pokyny ponechané Irjg Ransomware jsou totožné se zprávami doručenými jinými hrozbami STOP/Djvu. V poznámce se uvádí, že oběti mohou obnovit svá uzamčená data zaplacením výkupného hackerům, kteří poté poskytnou potřebný dešifrovací nástroj a klíč. Cena tohoto výkupného je stanovena na 980 $, ale částku lze snížit. Pokud lze poznámce věřit, jsou útočníci ochotni snížit 50% výkupného, pokud zasažení uživatelé zahájí kontakt během prvních 72 hodin po infekci Irjg Ransomware.
Obětem jsou poskytnuty dvě e -mailové adresy, které lze použít ke komunikaci - „manager@mailtemp.ch" a „supporthelp@airmail.cc". Dodávají také jeden uzamčený soubor, který by měl být zdarma odemčen a vrácen zpět. Jediným požadavkem uvedeným v poznámce je, aby přiložený soubor neobsahoval žádné důležité informace.
Celý text poznámky je:
'POZORNOST!
Nebojte se, můžete vrátit všechny své soubory!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité soubory, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupit dešifrovací nástroj a jedinečný klíč pro vás.
Tento software dešifruje všechny šifrované soubory.
Jaké máte záruky?
Jeden ze zašifrovaných souborů můžete odeslat z počítače a my je zdarma dešifrujeme.
Zdarma však můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps: //we.tl/t-xl2bbDnZSN
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud odpověď neobdržíte déle než 6 hodin, zkontrolujte svůj e-mail ve složce „Spam" nebo „Nevyžádaná pošta".
K získání tohoto softwaru potřebujete napsat na náš e-mail:
manager@mailtemp.ch
Chcete-li nás kontaktovat, rezervujte si e-mailovou adresu:
supporthelp@airmail.cc
Vaše osobní ID: '