Ifla Ransomware

Ifla Ransomware još je jedan dodatak nebrojenim varijantama zlonamjernog softvera koji pripadaju STOP/Djvu obitelji. Unatoč nedostatku većih poboljšanja, destruktivni potencijal prijetnje i dalje je značajan. Žrtve Ifla Ransomwarea izgubit će pristup dokumentima, PDF-ovima, bazama podataka, arhivama, slikama, fotografijama itd., pohranjenim na oštećenim uređajima. Algoritam za šifriranje vojnog nivoa koji koristi prijetnja osigurava da će obnova zaključanih datoteka biti gotovo nemoguća bez potrebnih ključeva za dešifriranje.

Svaka će šifrirana datoteka imati svoj izvorni naziv izmijenjen tako što će joj se dodati '.ifla' kao nova ekstenzija datoteke. Druga promjena uzrokovana prijetnjom bit će pojava tekstualne datoteke pod nazivom '_readme.txt.' Svrha datoteke je dostaviti poruku o otkupnini s uputama za žrtve Ifla Ransomwarea

Pregled zahtjeva

Čitanje poruke koja zahtijeva otkupninu otkriva da ona uglavnom slijedi obrazac koji su uspostavile ostale STOP/Djvu varijante. Cyber kriminalci traže otkupninu od 980 dolara. U zamjenu obećavaju da će vratiti alat za dešifriranje i specifičan ključ potreban za obnovu žrtvinih datoteka. Kako se navodi u bilješci, korisnici koji započnu komunikaciju u prva 72 sata od napada Ifla Ransomware dobit će povlaštene uvjete, uglavnom da će morati platiti samo polovicu navedene otkupnine.

Bilješka također otkriva da su hakeri voljni besplatno dešifrirati jednu datoteku. Međutim, odabrana datoteka ne smije sadržavati nikakve vrijedne informacije. U uputama su navedena tri različita komunikacijska kanala. Glavna adresa e-pošte operatera Ifla Ransomwarea je 'restorealldata@firemail.cc', dok 'gorentos@bitmessage.ch' ima pričuvnu ulogu. Konačno, žrtvama također ostaje Telegram račun koji mogu koristiti za kontaktiranje napadača.

Cijeli tekst poruke o otkupnini je:

' POZOR!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke poput fotografija, baza podataka, dokumenata i drugih važnih podataka šifrirane su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dešifriranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Koja jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala i mi je dešifriramo besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete nabaviti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-WbgTMF1Jmw
Cijena privatnog ključa i softvera za dešifriranje je 980 USD.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, to je za vas 490$.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
restorealldata@firemail.cc

Rezervirajte e-mail adresu da nas kontaktirate:
gorentos@bitmessage.ch

Naš Telegram račun:
@datarestore

Vaš osobni ID: '