Threat Database Ransomware Ifla ransomware

Ifla ransomware

Ifla Ransomware è un'altra aggiunta alle innumerevoli varianti di malware appartenenti alla famiglia STOP/Djvu. Nonostante la mancanza di importanti miglioramenti, il potenziale distruttivo della minaccia rimane significativo. Le vittime di Ifla Ransomware perderanno l'accesso a documenti, PDF, database, archivi, immagini, foto, ecc., archiviati sui dispositivi violati. L'algoritmo di crittografia di livello militare utilizzato dalla minaccia garantisce che il ripristino dei file bloccati sarà quasi impossibile senza disporre delle chiavi di decrittazione necessarie.

Ogni file crittografato avrà il suo nome originale modificato aggiungendo '.ifla' come nuova estensione di file. Un'altra modifica causata dalla minaccia sarà l'aspetto di un file di testo denominato '_readme.txt.' Lo scopo del file è consegnare una richiesta di riscatto con le istruzioni per le vittime di Ifla Ransomware

Panoramica delle richieste

La lettura del messaggio di richiesta di riscatto rivela che segue principalmente lo schema stabilito dal resto delle varianti STOP/Djvu . I criminali informatici chiedono di ricevere un riscatto di $ 980. In cambio, promettono di restituire uno strumento di decrittazione e la chiave specifica necessaria per il ripristino dei file della vittima. Secondo la nota, gli utenti che avvieranno la comunicazione entro le prime 72 ore dall'attacco di Ifla Ransomware riceveranno condizioni preferenziali, principalmente che dovranno pagare solo la metà del riscatto dichiarato.

La nota rivela anche che gli hacker sono disposti a decifrare un file gratuitamente. Tuttavia, il file scelto non deve contenere alcuna informazione preziosa. Nelle istruzioni sono menzionati tre diversi canali di comunicazione. L'indirizzo email principale degli operatori di Ifla Ransomware è "restorealldata@firemail.cc", mentre "gorentos@bitmessage.ch" ha un ruolo di riserva. Infine, alle vittime viene lasciato anche un account Telegram che possono utilizzare per contattare gli aggressori.

Il testo completo della richiesta di riscatto è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.cc

Riserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale: '

Tendenza

I più visti

Caricamento in corso...