Irfk Ransomware

साइबर सुरक्षा शोधकर्ताओं ने विपुल STOP/Djvu रैंसमवेयर परिवार से एक और खतरनाक संस्करण का पता लगाया है। नए खतरे का नाम Irfk Ransomware रखा गया है और हालांकि यह STOP/Djvu परिवार के अन्य प्रकारों पर कोई महत्वपूर्ण सुधार प्रदर्शित नहीं करता है, लेकिन नुकसान पहुंचाने की इसकी क्षमता को कम करके नहीं आंका जाना चाहिए। रैंसमवेयर खतरों के अधिक उदाहरण Hep , Mallox और Rugi हैं ।

यदि लक्षित उपकरणों पर इरफक तैनात हैसफलतापूर्वक, यह एक मजबूत एन्क्रिप्शन प्रक्रिया शुरू करेगा। नतीजतन, वहां संग्रहीत अधिकांश फाइलें - दस्तावेज, पीडीएफ, अभिलेखागार, डेटाबेस इत्यादि, अनुपयोगी और पहुंच योग्य नहीं हो जाएंगी। सभी प्रभावित फाइलों में '.irfk' उनके मूल नामों के साथ एक नए फाइल एक्सटेंशन के रूप में जोड़ा जाएगा। सभी उपयुक्त फाइलों को एन्क्रिप्ट करने पर, खतरा अपने फिरौती नोट को छोड़ने के लिए आगे बढ़ेगा। हमलावरों के निर्देशों को '_readme.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के अंदर रखा जाएगा।

इरफक रैंसमवेयर की मांग

ऐसा प्रतीत होता है कि Irfk Ransomware अपने फिरौती मांगने वाले संदेश के लिए उसी टेम्पलेट का उपयोग करता है जो इस परिवार से बाकी खतरों के लिए है। इसमें कहा गया है कि पीड़ितों को आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए भुगतान करना होगा और सॉफ्टवेयर टूल $980 है। हालाँकि, यदि उपयोगकर्ता रैंसमवेयर हमले के पहले 72 घंटों के भीतर संपर्क स्थापित करते हैं, तो कीमत 50% से गिरकर $490 हो जाएगी।

नोट में यह भी उल्लेख किया गया है कि हैकर्स एक सिग्नल गैर-महत्वपूर्ण फ़ाइल को मुफ्त में डिक्रिप्ट करके लॉक किए गए डेटा को पुनर्स्थापित करने की अपनी क्षमता प्रदर्शित करने के इच्छुक हैं। नोट के मुताबिक, यूजर्स को दिए गए दो ईमेल एड्रेस- 'manager@mailtemp.ch' और 'helprestoremanager@airmail.cc' में से किसी एक को मैसेज करना होगा।

Irfk Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-dFmA3YqXzs
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '