Imshifau ransomware

Il ransomware Imshifau è una minaccia che può causare danni ingenti ai sistemi che riesce a infettare. Utilizzando potenti algoritmi crittografici, la minaccia è in grado di bloccare i tipi di file più utilizzati, inclusi documenti, PDF, database, archivi, immagini, foto, ecc. Gli utenti non potranno accedere affatto ai file interessati. Il ransomware Imshifau cambia completamente i nomi dei file crittografati. Li sostituisce con una stringa casuale seguita dall'estensione '.Imshifau'. Alle vittime verrà lasciata una richiesta di riscatto inserita in un file di testo denominato "INFO OF DECRYPT.TXT". Il file contenente le note verrà generato sul desktop del dispositivo interessato.

Il messaggio non menziona l'esatta somma richiesta dagli hacker come riscatto. Tuttavia, si avvisano gli utenti che se non stabiliscono un contatto entro 72 ore il prezzo verrà aumentato. Come mezzo di comunicazione vengono forniti due indirizzi e-mail: "Imshifau@tutanota.com" e "Imshifau@vegeta.cyou". Le vittime possono allegare fino a tre file al loro messaggio iniziale che verranno quindi presumibilmente decifrati e restituiti. I file non devono superare i 5 MB di dimensione totale o contenere dati importanti.

Il testo integrale della nota è:

' Attenzione.
Sono state trovate vulnerabilità nel tuo sistema.
Il tuo file system è danneggiato. Tutti i tuoi file sono crittografati, ma sono completamente intatti.
Tutti i file sono crittografati con una chiave complessa complessa AES 256, RSA e così via.
Non usare un antivirus. Può corrompere i file e non tutti possono essere recuperati.
Ti è stato assegnato un identificatore univoco.
Dopo l'infezione, hai 76 ore per dichiarare la decrittazione. Dopo la scadenza di 76 ore, il costo di decrittazione verrà automaticamente aumentato.
Non utilizzare software di recupero o decrittazione di file di terze parti. Loro non lavorano. Scompigliano i file.
Informazioni dettagliate possono essere ottenute via mail Imshifau@tutanota.com
Per ricevere istruzioni sulla decrittazione, scrivi alla mail Imshifau@tutanota.com
Per ottenere le chiavi di decrittazione e il programma di decrittazione, scrivi alla mail Imshifau@vegeta.cyou

Il tuo identificatore personale:

Ora dovresti inviarci un'e-mail con il tuo identificatore personale.
Contattaci utilizzando questo indirizzo email: Imshifau@tutanota.com

Decrittazione gratuita come garanzia!
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita.
La dimensione totale dei file deve essere inferiore a 5 Mb (non archiviati) e i file non devono contenere
preziose informazioni (banche dati, backup, fogli excel di grandi dimensioni, ecc.).

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo
(aggiungono la loro commissione alla nostra) oppure puoi diventare vittima di una truffa.
Secondo supporto: Imshifau@vegeta.cyou .'