Irfk Ransomware

Kyberturvallisuustutkijat ovat havainneet toisen uhkaavan muunnelman tuottelias STOP/Djvu-lunnasohjelmaperheestä. Uuden uhan nimi on Irfk Ransomware, ja vaikka se ei näytä merkittävää parannusta muihin STOP/Djvu- perheen muunnelmiin verrattuna, sen kykyä aiheuttaa vahinkoa ei pidä aliarvioida. Lisää esimerkkejä ransomware- uhkista ovat Hep , Mallox ja Rugi .

Jos Irfk on otettu käyttöön kohdistetuissa laitteissaonnistuneesti se käynnistää vahvan salausprosessin. Tämän seurauksena suurin osa sinne tallennetuista tiedostoista - asiakirjat, PDF-tiedostot, arkistot, tietokannat jne. - tehdään käyttökelvottomiksi ja käyttökelvottomiksi. Kaikkiin tiedostoihin, joita asia koskee, .irfk on liitetty niiden alkuperäisiin nimiin uutena tiedostopäätteenä. Kun kaikki sopivat tiedostot on salattu, uhka pudottaa lunnaita. Hyökkääjien ohjeet sijoitetaan äskettäin luotuun tekstitiedostoon nimeltä "_readme.txt".

Irfk Ransomwaren vaatimukset

Näyttää siltä, että Irfk Ransomware käyttää samaa mallia lunnaita vaativaan viestiinsä kuin muut tämän perheen uhkaukset. Siinä todetaan, että uhrien on maksettava saadakseen vaaditun salauksenpurkuavaimen ja ohjelmistotyökalu on 980 dollaria. Jos käyttäjät kuitenkin ottavat yhteyttä ransomware-hyökkäyksen ensimmäisten 72 tunnin aikana, hinta laskee oletettavasti 50 % 490 dollariin.

Muistiossa mainitaan myös, että hakkerit ovat halukkaita osoittamaan kykynsä palauttaa lukitut tiedot purkamalla signaalin merkityksettömän tiedoston salaus ilmaiseksi. Muistiinpanon mukaan käyttäjien on lähetettävä viesti toiseen kahdesta annetusta sähköpostiosoitteesta - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc".

Irfk Ransomwaren pudottama ohjekokonaisuus on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-dFmA3YqXzs
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '