Ifla Ransomware

Ifla Ransomware ialah satu lagi tambahan kepada varian malware yang tidak terkira banyaknya milik keluarga STOP/Djvu. Walaupun tiada sebarang penambahbaikan besar, potensi pemusnah ancaman kekal ketara. Mangsa Ransomware Ifla akan kehilangan akses kepada dokumen, PDF, pangkalan data, arkib, imej, foto, dsb., yang disimpan pada peranti yang dilanggar. Algoritma penyulitan gred tentera yang digunakan oleh ancaman memastikan pemulihan fail yang dikunci akan menjadi hampir mustahil tanpa mempunyai kunci penyahsulitan yang diperlukan.

Setiap fail yang disulitkan akan diubah suai nama asalnya dengan melampirkan '.ifla' padanya sebagai sambungan fail baharu. Satu lagi perubahan yang disebabkan oleh ancaman ialah kemunculan fail teks bernama '_readme.txt.' Tujuan fail adalah untuk menghantar nota tebusan dengan arahan untuk mangsa Ransomware Ifla

Gambaran Keseluruhan Permintaan

Membaca mesej menuntut wang tebusan mendedahkan bahawa ia kebanyakannya mengikut corak yang ditetapkan oleh seluruh varian STOP/Djvu . Penjenayah siber menuntut untuk menerima wang tebusan sebanyak $980. Sebagai pertukaran, mereka berjanji untuk menghantar semula alat penyahsulitan dan kunci khusus yang diperlukan untuk pemulihan fail mangsa. Menurut nota itu, pengguna yang memulakan komunikasi dalam tempoh 72 jam pertama serangan Ifla Ransomware akan menerima syarat keutamaan, terutamanya mereka perlu membayar hanya separuh daripada wang tebusan yang dinyatakan.

Nota itu juga mendedahkan bahawa penggodam sanggup menyahsulit satu fail secara percuma. Walau bagaimanapun, fail yang dipilih mestilah tidak mengandungi sebarang maklumat berharga. Tiga saluran komunikasi yang berbeza disebut dalam arahan. Alamat e-mel utama pengendali Ifla Ransomware ialah 'restorealldata@firemail.cc,' manakala 'gorentos@bitmessage.ch' sebagai mempunyai peranan simpanan. Akhirnya, mangsa juga ditinggalkan dengan akaun Telegram yang mungkin mereka gunakan untuk menghubungi penyerang.

Teks penuh nota tebusan ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.cc

Tempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.ch

Akaun Telegram kami:
@datarestore

ID peribadi anda: '