Irjg Ransomware

Infosec-onderzoekers blijven nieuwe ransomware-bedreigingen ontdekken die de beruchte STOP/Djvu Ransomware als basis gebruiken. De nieuwste variant van deze familie die is opgegraven, heet Irjg Ransomware. Zoals te verwachten is, volgt de Irjg-malware hetzelfde operationele patroon als alle andere STOP/Djvu- varianten. Het kan echter nog steeds aanzienlijke schade aanrichten aan gecompromitteerde computers en apparaten. Door een coderingsproces te starten met een onkraakbaar cryptografisch algoritme, kan de dreiging een groot aantal verschillende bestandstypen vergrendelen. Als gevolg hiervan verliezen de slachtoffers de toegang tot hun persoonlijke of zakelijke documenten, archieven, pdf's, databases, afbeeldingen, foto's, enz.

Tijdens de codering worden alle getroffen bestanden gemarkeerd door '.irjg' als nieuwe extensie aan hun naam toe te voegen. Ten slotte plaatst de dreiging een bericht waarin losgeld wordt gevraagd in een '_readme.txt'-tekstbestand.

Details van losgeldbrief

De instructies achtergelaten door Irjg Ransomware zijn identiek aan de berichten die door andere STOP/Djvu-bedreigingen worden geleverd. In de notitie staat dat slachtoffers hun vergrendelde gegevens kunnen herstellen door losgeld te betalen aan de hackers, die vervolgens de benodigde decoderingstool en -sleutel zullen leveren. De prijs van dit losgeld is vastgesteld op $980, maar het bedrag kan worden verlaagd. Als de notitie kan worden vertrouwd, zijn de aanvallers bereid om 50% van het losgeld te verlagen als de getroffen gebruikers binnen de eerste 72 uur na de Irjg Ransomware-infectie contact opnemen.

Slachtoffers krijgen twee e-mailadressen die kunnen worden gebruikt voor communicatie - 'manager@mailtemp.ch' en 'supporthelp@airmail.cc'. Ze kunnen ook een enkel vergrendeld bestand bijvoegen dat vervolgens gratis moet worden ontgrendeld en teruggestuurd. De enige vereiste die in de notitie wordt genoemd, is dat het bijgevoegde bestand geen belangrijke informatie bevat.

De volledige tekst van de nota is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!

Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.

De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.

Deze software zal al uw versleutelde bestanden decoderen.

Welke garanties heb je?

U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.

Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.

U kunt het video-overzicht decrypt tool krijgen en bekijken:

hxxps://we.tl/t-xl2bbDnZSN

De prijs van de privésleutel en de decoderingssoftware is $980.

Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.

Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.

Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:

manager@mailtemp.ch

Reserve e-mailadres om contact met ons op te nemen:

supporthelp@airmail.cc

Uw persoonlijke ID:'