Irfk Ransomware
Cybersikkerhedsforskere har opdaget en anden truende variant fra den produktive STOP/Djvu ransomware-familie. Den nye trussel hedder Irfk Ransomware, og selvom den ikke udviser nogen væsentlig forbedring i forhold til de andre varianter af STOP/Djvu- familien, bør dens evne til at forårsage skade ikke undervurderes. Flere eksempler på ransomware-trusler er Hep, Mallox og Rugi.
Hvis Irfk er implementeret på de målrettede enhedermed succes, vil det starte en stærk krypteringsproces. Som følge heraf vil langt de fleste filer, der er gemt der - dokumenter, PDF'er, arkiver, databaser osv., blive gjort ubrugelige og utilgængelige. Alle berørte filer vil have '.irfk' tilføjet til deres oprindelige navne som en ny filtypenavn. Efter kryptering af alle egnede filer, vil truslen fortsætte med at droppe sin løsesumseddel. Instruktionerne fra angriberne vil blive placeret i en nyoprettet tekstfil med navnet '_readme.txt'.
Irfk Ransomwares krav
Det ser ud til, at Irfk Ransomware bruger den samme skabelon til sin løsesum-krævende besked som resten af truslerne fra denne familie. Det hedder, at den sum, ofre skal betale for at modtage den nødvendige dekrypteringsnøgle og softwareværktøj, er $980. Men hvis brugerne etablerer kontakt inden for de første 72 timer efter ransomware-angrebet, vil prisen angiveligt falde med 50% til $490.
Notatet nævner også, at hackerne er villige til at demonstrere deres evne til at gendanne de låste data ved at dekryptere en fil, der ikke er vigtig for signalet, gratis. Ifølge noten skal brugere sende en besked til en af de to angivne e-mailadresser - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.'
Hele sæt instruktioner droppet af Irfk Ransomware er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-dFmA3YqXzs
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.ccDit personlige ID: '
