Irfk Ransomware

Badacze cyberbezpieczeństwa wykryli kolejny groźny wariant z płodnej rodziny ransomware STOP/Djvu. Nowe zagrożenie nazywa się Irfk Ransomware i chociaż nie wykazuje żadnej znaczącej poprawy w stosunku do innych wariantów rodziny STOP/Djvu, nie należy lekceważyć jego zdolności do powodowania szkód. Więcej przykładów zagrożeń ransomware to Hep, Mallox i Rugi.

Jeśli Irfk jest wdrożony na docelowych urządzeniachpomyślnie zainicjuje silny proces szyfrowania. W efekcie zdecydowana większość przechowywanych tam plików – dokumentów, plików PDF, archiwów, baz danych itp. stanie się bezużyteczna i niedostępna. Wszystkie pliki, których dotyczy problem, będą miały dodany „.irfk" do ich oryginalnych nazw jako nowe rozszerzenie pliku. Po zaszyfrowaniu wszystkich odpowiednich plików zagrożenie zrzuci żądanie okupu. Instrukcje od atakujących zostaną umieszczone w nowo utworzonym pliku tekstowym o nazwie „_readme.txt".

Żądania Irfk Ransomware

Wygląda na to, że Irfk Ransomware używa tego samego szablonu do wiadomości z żądaniem okupu, co pozostałe zagrożenia z tej rodziny. Stwierdza, że suma, którą ofiary muszą zapłacić, aby otrzymać wymagany klucz deszyfrujący i narzędzie programowe, wynosi 980 USD. Jeśli jednak użytkownicy nawiążą kontakt w ciągu pierwszych 72 godzin ataku ransomware, cena prawdopodobnie spadnie o 50% do 490 USD.

W notatce wspomniano również, że hakerzy są gotowi zademonstrować swoją zdolność do przywracania zablokowanych danych poprzez odszyfrowanie nieistotnego pliku sygnału za darmo. Zgodnie z notatką użytkownicy będą musieli wysłać wiadomość na jeden z dwóch podanych adresów e-mail — „manager@mailtemp.ch" i „helprestoremanager@airmail.cc".

Cały zestaw instrukcji porzuconych przez Irfk Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-dFmA3YqXzs
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.cc

Twój dowód osobisty: '