Ifla Ransomware

Ifla Ransomware er et annet tillegg til de utallige malware-variantene som tilhører STOP/Djvu-familien. Til tross for at den mangler store forbedringer, er trusselens destruktive potensial fortsatt betydelig. Ofre for Ifla Ransomware vil miste tilgangen til dokumentene, PDF-er, databaser, arkiver, bilder, bilder osv. som er lagret på enhetene som brytes. Krypteringsalgoritmen av militær kvalitet som brukes av trusselen, sikrer at gjenoppretting av de låste filene vil være nesten umulig uten å ha de nødvendige dekrypteringsnøklene.

Hver kryptert fil vil få sitt opprinnelige navn endret ved å ha '.ifla' knyttet til den som en ny filtype. En annen endring forårsaket av trusselen vil være utseendet til en tekstfil kalt '_readme.txt'. Formålet med filen er å levere en løsepengenotat med instruksjoner for ofrene for Ifla Ransomware

Kravs oversikt

Å lese den løsepengekrevende meldingen avslører at den stort sett følger mønsteret etablert av resten av STOP/Djvu -variantene. Nettkriminelle krever å motta løsepenger på 980 dollar. I bytte lover de å sende tilbake et dekrypteringsverktøy og den spesifikke nøkkelen som er nødvendig for gjenoppretting av offerets filer. I følge notatet vil brukere som starter kommunikasjon innen de første 72 timene etter Ifla Ransomware-angrepet motta fortrinnsvilkår, hovedsakelig at de bare må betale halvparten av oppgitt løsepenger.

Notatet avslører også at hackerne er villige til å dekryptere én fil gratis. Den valgte filen må imidlertid ikke inneholde verdifull informasjon. Tre ulike kommunikasjonskanaler er nevnt i veiledningen. Hovede-postadressen til Ifla Ransomware-operatørene er 'restorealldata@firemail.cc', mens 'gorentos@bitmessage.ch' har en reserverolle. Til slutt sitter ofrene også igjen med en Telegram-konto de kan bruke til å kontakte angriperne.

Den fullstendige teksten til løsepengene er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID: '