Ifla Ransomware
Το Ifla Ransomware είναι μια άλλη προσθήκη στις αμέτρητες παραλλαγές κακόβουλου λογισμικού που ανήκουν στην οικογένεια STOP/Djvu. Παρά την έλλειψη σημαντικών βελτιώσεων, το καταστροφικό δυναμικό της απειλής παραμένει σημαντικό. Τα θύματα του Ifla Ransomware θα χάσουν την πρόσβαση στα έγγραφα, τα PDF, τις βάσεις δεδομένων, τα αρχεία, τις εικόνες, τις φωτογραφίες κ.λπ. που είναι αποθηκευμένα στις παραβιασμένες συσκευές. Ο αλγόριθμος κρυπτογράφησης στρατιωτικού βαθμού που χρησιμοποιείται από την απειλή διασφαλίζει ότι η αποκατάσταση των κλειδωμένων αρχείων θα είναι σχεδόν αδύνατη χωρίς τα απαραίτητα κλειδιά αποκρυπτογράφησης.
Κάθε κρυπτογραφημένο αρχείο θα έχει το αρχικό του όνομα τροποποιημένο με το '.ifla' να επισυναφθεί ως νέα επέκταση αρχείου. Μια άλλη αλλαγή που προκαλείται από την απειλή θα είναι η εμφάνιση ενός αρχείου κειμένου με το όνομα '_readme.txt.' Ο σκοπός του αρχείου είναι να παραδώσει ένα σημείωμα λύτρων με οδηγίες για τα θύματα του Ifla Ransomware
Επισκόπηση απαιτήσεων
Η ανάγνωση του μηνύματος που απαιτεί λύτρα αποκαλύπτει ότι ακολουθεί ως επί το πλείστον το μοτίβο που καθιερώθηκε από τις υπόλοιπες παραλλαγές STOP/Djvu . Οι κυβερνοεγκληματίες απαιτούν να λάβουν λύτρα 980$. Σε αντάλλαγμα, υπόσχονται να στείλουν πίσω ένα εργαλείο αποκρυπτογράφησης και το συγκεκριμένο κλειδί που είναι απαραίτητο για την αποκατάσταση των αρχείων του θύματος. Σύμφωνα με τη σημείωση, οι χρήστες που ξεκινούν επικοινωνία εντός των πρώτων 72 ωρών από την επίθεση του Ifla Ransomware θα λάβουν προνομιακούς όρους, κυρίως ότι θα πρέπει να πληρώσουν μόνο τα μισά από τα δηλωθέντα λύτρα.
Το σημείωμα αποκαλύπτει επίσης ότι οι χάκερ είναι πρόθυμοι να αποκρυπτογραφήσουν ένα αρχείο δωρεάν. Ωστόσο, το επιλεγμένο αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες. Τρία διαφορετικά κανάλια επικοινωνίας αναφέρονται στις οδηγίες. Η κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου των χειριστών του Ifla Ransomware είναι «restorealldata@firemail.cc», ενώ η «gorentos@bitmessage.ch» έχει έναν αποθεματικό ρόλο. Τέλος, τα θύματα έχουν επίσης έναν λογαριασμό Telegram που μπορούν να χρησιμοποιήσουν για να επικοινωνήσουν με τους εισβολείς.
Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:
'' ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.ccΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.chΟ λογαριασμός μας στο Telegram:
@datarestoreΗ προσωπική σας ταυτότητα: '
