Irjg ransomware

I ricercatori di Infosec stanno continuando a scoprire nuove minacce ransomware che utilizzano come base il famigerato STOP/Djvu Ransomware. L'ultima variante di questa famiglia da portare alla luce si chiama Irjg Ransomware. Come prevedibile, il malware Irjg segue lo stesso schema operativo di tutte le altre varianti di STOP/Djvu. Tuttavia, è ancora in grado di causare danni significativi a computer e dispositivi compromessi. Avviando un processo di crittografia con un algoritmo crittografico non decifrabile, la minaccia può bloccare un vasto numero di tipi di file diversi. Di conseguenza, le vittime perderanno l'accesso ai propri documenti, archivi, PDF, database, immagini, foto, ecc. personali o relativi all'attività.

Durante la crittografia, tutti i file interessati verranno contrassegnati con l'aggiunta di ".irjg" ai loro nomi come nuova estensione. Infine, la minaccia rilascia un messaggio di richiesta di riscatto contenuto all'interno di un file di testo "_readme.txt".

Dettagli della richiesta di riscatto

Le istruzioni lasciate da Irjg Ransomware sono identiche ai messaggi consegnati da altre minacce STOP/Djvu. La nota afferma che le vittime possono ripristinare i propri dati bloccati pagando un riscatto agli hacker che forniranno quindi lo strumento e la chiave di decrittazione necessari. Il prezzo di questo riscatto è fissato a $ 980, ma l'importo può essere ridotto. Se la nota può essere attendibile, gli aggressori sono disposti a tagliare il 50% del riscatto se gli utenti interessati avviano il contatto entro le prime 72 ore successive all'infezione da Irjg Ransomware.

Alle vittime vengono forniti due indirizzi e-mail che possono essere utilizzati per la comunicazione: "manager@mailtemp.ch" e "supporthelp@airmail.cc". Vanno anche allegare un singolo file bloccato che dovrebbe quindi essere sbloccato gratuitamente e restituito. L'unico requisito menzionato nella nota è che il file allegato non contenga informazioni importanti.

Il testo integrale della nota è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.

L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.

Questo software decrittograferà tutti i tuoi file crittografati.

Che garanzie hai?

Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.

Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.

Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:

hxxps://we.tl/t-xl2bbDnZSN

Il prezzo della chiave privata e del software di decrittografia è di $ 980.

Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.

Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:

manager@mailtemp.ch

Riserva indirizzo e-mail per contattarci:

supporthelp@airmail.cc

Il tuo ID personale:'