Ifla Ransomware
Ifla Ransomware er en anden tilføjelse til de utallige malware-varianter, der tilhører STOP/Djvu-familien. På trods af at der mangler større forbedringer, er truslens destruktive potentiale fortsat betydeligt. Ofre for Ifla Ransomware vil miste adgang til dokumenter, PDF'er, databaser, arkiver, billeder, fotos osv., der er gemt på de overtrådte enheder. Den militære krypteringsalgoritme, der anvendes af truslen, sikrer, at gendannelse af de låste filer vil være næsten umulig uden at have de nødvendige dekrypteringsnøgler.
Hver krypteret fil vil få dets oprindelige navn ændret ved at have '.ifla' knyttet til den som en ny filtypenavn. En anden ændring forårsaget af truslen vil være udseendet af en tekstfil med navnet '_readme.txt'. Formålet med filen er at levere en løsesumseddel med instruktioner til ofrene for Ifla Ransomware
Kravs Overblik
At læse den løsesum-krævende besked afslører, at den for det meste følger det mønster, der er etableret af resten af STOP/Djvu -varianterne. De cyberkriminelle kræver at modtage en løsesum på $980. Til gengæld lover de at sende et dekrypteringsværktøj tilbage og den specifikke nøgle, der er nødvendig for at genoprette ofrets filer. Ifølge noten vil brugere, der starter kommunikation inden for de første 72 timer efter Ifla Ransomware-angrebet, modtage præferencevilkår, primært at de kun skal betale halvdelen af den angivne løsesum.
Notatet afslører også, at hackerne er villige til at dekryptere én fil gratis. Den valgte fil må dog ikke indeholde værdifuld information. Tre forskellige kommunikationskanaler er nævnt i vejledningen. Den primære e-mailadresse på Ifla Ransomwares operatører er 'restorealldata@firemail.cc', mens 'gorentos@bitmessage.ch' har en reserverolle. Endelig står ofrene også tilbage med en Telegram-konto, de kan bruge til at kontakte angriberne.
Den fulde tekst af løsesumsedlen er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID: '
