Ifla Ransomware

Ifla Ransomware Kuvaus

Ifla Ransomware on toinen lisä STOP/Djvu-perheeseen kuuluviin lukemattomiin haittaohjelmaversioihin. Huolimatta siitä, että merkittäviä parannuksia ei ole tehty, uhan tuhopotentiaali on edelleen merkittävä. Ifla Ransomwaren uhrit menettävät pääsyn rikottuihin laitteisiin tallennettuihin asiakirjoihin, PDF-tiedostoihin, tietokantoihin, arkistoon, kuviin, valokuviin jne. Uhan käyttämä sotilastason salausalgoritmi varmistaa, että lukittujen tiedostojen palauttaminen on lähes mahdotonta ilman tarvittavia salauksenpurkuavaimia.

Jokaisen salatun tiedoston alkuperäinen nimi muutetaan liittämällä siihen .ifla uutena tiedostopäätteenä. Toinen uhan aiheuttama muutos on tekstitiedoston '_readme.txt' ulkoasu. Tiedoston tarkoitus on toimittaa lunnaat, jossa on ohjeet Ifla Ransomwaren uhreille

Vaatimusten yleiskatsaus

Lunnaita vaativan viestin lukeminen paljastaa, että se noudattaa enimmäkseen muiden STOP/Djvu- varianttien luomaa kaavaa. Kyberrikolliset vaativat 980 dollarin lunnaita. Vastineeksi he lupaavat lähettää takaisin salauksenpurkutyökalun ja erityisen avaimen, joka tarvitaan uhrin tiedostojen palauttamiseen. Muistiinpanon mukaan käyttäjät, jotka aloittavat viestinnän Ifla Ransomware -hyökkäyksen ensimmäisten 72 tunnin aikana, saavat etuuskohteluun liittyviä ehtoja, pääasiassa sen, että heidän on maksettava vain puolet ilmoitetusta lunnaista.

Huomautus paljastaa myös, että hakkerit ovat valmiita purkamaan yhden tiedoston salauksen ilmaiseksi. Valittu tiedosto ei kuitenkaan saa sisältää arvokasta tietoa. Ohjeissa mainitaan kolme erilaista viestintäkanavaa. Ifla Ransomwaren operaattoreiden pääsähköpostiosoite on "restorealldata@firemail.cc", kun taas "gorentos@bitmessage.ch" on vararooli. Lopuksi uhreille jää myös Telegram-tili, jolla he voivat ottaa yhteyttä hyökkääjiin.

Lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '