Irjg Ransomware

Infosec -forskere fortsætter med at opdage nye trusler mod ransomware, der bruger den berygtede STOP/Djvu Ransomware som grundlag. Den seneste variant af denne familie, der skal afsløres, hedder Irjg Ransomware. Som det kan forventes, følger Irjg -malware det samme operationelle mønster som alle de andre STOP/Djvu -varianter. Det er dog stadig i stand til at forårsage betydelig skade på kompromitterede computere og enheder. Ved at starte en krypteringsproces med en krakeløs kryptografisk algoritme kan truslen låse et stort antal forskellige filtyper. Som et resultat vil ofrene miste adgang til deres personlige eller forretningsrelaterede dokumenter, arkiver, PDF-filer, databaser, billeder, fotos osv.

Under krypteringen markeres alle berørte filer ved at have '.irjg' tilføjet til deres navne som en ny udvidelse. Endelig dropper truslen en løsesumskrævende besked indeholdt i en '_readme.txt' tekstfil.

Løsesum note detaljer

Instruktionerne efterladt af Irjg Ransomware er identiske med meddelelserne fra andre STOP/Djvu -trusler. I notatet hedder det, at ofre kan gendanne deres låste data ved at betale en løsesum til hackerne, som derefter vil levere det nødvendige dekrypteringsværktøj og nøgle. Prisen på denne løsesum er sat til $ 980, men beløbet kan reduceres. Hvis sedlen kan stole på, er angriberne villige til at skære 50% af løsesummen løs, hvis de berørte brugere starter kontakt inden for de første 72 timer efter Irjg Ransomware -infektionen.

Ofre får to e -mail -adresser, der kan bruges til kommunikation - 'manager@mailtemp.ch' og 'supporthelp@airmail.cc.' De vedhæfter også en enkelt låst fil, der derefter skal låses op gratis og returneres tilbage. Det eneste krav, der er nævnt i noten, er, at den vedhæftede fil ikke skal indeholde vigtige oplysninger.

Den fulde tekst i noten er:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!

Alle dine filer som billeder, databaser, dokumenter og andre vigtige er krypteret med stærkeste kryptering og unik nøgle.

Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.

Denne software vil dekryptere alle dine krypterede filer.

Hvilke garantier har du?

Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.

Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifulde oplysninger.

Du kan få og se videooversigt dekrypteringsværktøj:

hxxps: //we.tl/t-xl2bbDnZSN

Prisen på privat nøgle og dekrypteringssoftware er $ 980.

50% rabat tilgængelig, hvis du kontakter os de første 72 timer, prisen er for dig $ 490.

Bemærk, at du aldrig gendanner dine data uden betaling.

Tjek din e-mail "Spam" eller "Uønsket" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:

manager@mailtemp.ch

Reservér e-mail-adresse for at kontakte os:

supporthelp@airmail.cc

Dit personlige id: '