Ifla Ransomware
Ifla Ransomware to kolejny dodatek do niezliczonych wariantów złośliwego oprogramowania należących do rodziny STOP/Djvu. Pomimo braku znaczących ulepszeń, niszczycielski potencjał zagrożenia pozostaje znaczący. Ofiary ransomware Ifla stracą dostęp do dokumentów, plików PDF, baz danych, archiwów, obrazów, zdjęć itp. przechowywanych na naruszonych urządzeniach. Algorytm szyfrowania klasy wojskowej wykorzystywany przez zagrożenie zapewnia, że przywrócenie zablokowanych plików będzie prawie niemożliwe bez posiadania niezbędnych kluczy odszyfrowywania.
Każdy zaszyfrowany plik będzie miał swoją oryginalną nazwę zmodyfikowaną przez dodanie „.ifla” jako nowego rozszerzenia pliku. Kolejną zmianą spowodowaną przez zagrożenie będzie pojawienie się pliku tekstowego o nazwie „_readme.txt”. Celem pliku jest dostarczenie żądania okupu z instrukcjami dla ofiar Ifla Ransomware
Przegląd wymagań
Czytanie wiadomości z żądaniem okupu pokazuje, że w większości jest ona zgodna z wzorcem ustalonym przez pozostałe warianty STOP/Djvu . Cyberprzestępcy żądają okupu w wysokości 980 dolarów. W zamian obiecują odesłać narzędzie deszyfrujące i konkretny klucz niezbędny do przywrócenia plików ofiary. Zgodnie z notatką użytkownicy, którzy zainicjują komunikację w ciągu pierwszych 72 godzin od ataku Ifla Ransomware, otrzymają preferencyjne warunki, głównie dlatego, że będą musieli zapłacić tylko połowę podanego okupu.
Notatka ujawnia również, że hakerzy są skłonni odszyfrować jeden plik za darmo. Wybrany plik nie może jednak zawierać żadnych wartościowych informacji. W instrukcjach wymieniono trzy różne kanały komunikacji. Główny adres e-mail operatorów Ifla Ransomware to „restorealldata@firemail.cc”, a „gorentos@bitmessage.ch” jako pełniący rolę rezerwową. Wreszcie ofiarom pozostawia się również konto Telegram, którego mogą użyć do skontaktowania się z atakującymi.
Pełny tekst listu dotyczącego okupu to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
