Irfk ransomware
I ricercatori della sicurezza informatica hanno rilevato un'altra variante minacciosa della prolifica famiglia di ransomware STOP/Djvu. La nuova minaccia si chiama Irfk Ransomware e sebbene non mostri alcun miglioramento significativo rispetto alle altre varianti della famiglia STOP/Djvu , la sua capacità di causare danni non deve essere sottovalutata. Altri esempi di minacce ransomware sono Hep, Mallox e Rugi.
Se Irfk è distribuito sui dispositivi di destinazionecon successo, avvierà un processo di crittografia avanzata. Di conseguenza, la stragrande maggioranza dei file archiviati lì - documenti, PDF, archivi, database, ecc., Diventerà inutilizzabile e inaccessibile. Tutti i file interessati avranno '.irfk' aggiunto ai loro nomi originali come nuova estensione di file. Dopo aver crittografato tutti i file idonei, la minaccia procederà a rilasciare la sua richiesta di riscatto. Le istruzioni degli aggressori verranno inserite in un file di testo appena creato denominato '_readme.txt.'
Le richieste di Irfk ransomware
Sembra che Irfk Ransomware utilizzi lo stesso modello per il suo messaggio di richiesta di riscatto del resto delle minacce di questa famiglia. Dichiara che la somma che le vittime devono pagare per ricevere la chiave di decrittazione richiesta e lo strumento software è di $ 980. Tuttavia, se gli utenti stabiliscono un contatto entro le prime 72 ore dall'attacco ransomware, il prezzo presumibilmente scenderà del 50% a $ 490.
La nota menziona anche che gli hacker sono disposti a dimostrare la loro capacità di ripristinare i dati bloccati decrittografando gratuitamente un file di segnale non importante. Secondo la nota, gli utenti dovranno inviare un messaggio a uno dei due indirizzi e-mail forniti: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc".
L'intero set di istruzioni rilasciato da Irfk Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-dFmA3YqXzs
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.ccIl tuo ID personale: '
