Irjg Ransomware

Badacze Infosec wciąż odkrywają nowe zagrożenia ransomware, które wykorzystują niesławne oprogramowanie STOP/Djvu Ransomware jako podstawę. Najnowszy wariant tej rodziny, który ma zostać odkryty, nosi nazwę Irjg Ransomware. Jak można się spodziewać, złośliwe oprogramowanie Irjg działa zgodnie z tym samym schematem działania, co wszystkie inne warianty STOP/Djvu. Jednak nadal może powodować znaczne uszkodzenia zainfekowanych komputerów i urządzeń. Inicjując proces szyfrowania za pomocą niemożliwego do złamania algorytmu kryptograficznego, zagrożenie może zablokować ogromną liczbę różnych typów plików. W rezultacie ofiary stracą dostęp do swoich osobistych lub biznesowych dokumentów, archiwów, plików PDF, baz danych, obrazów, zdjęć itp.

Podczas szyfrowania wszystkie pliki, których dotyczy problem, zostaną oznaczone jako nowe rozszerzenie „.irjg" do ich nazw. W końcu zagrożenie pozostawia wiadomość z żądaniem okupu zawartą w pliku tekstowym „_readme.txt".

Szczegóły notatki o okupie

Instrukcje pozostawione przez Irjg Ransomware są identyczne z komunikatami dostarczanymi przez inne zagrożenia STOP/Djvu. Notatka stwierdza, że ofiary mogą przywrócić zablokowane dane, płacąc okup hakerom, którzy następnie dostarczą niezbędne narzędzie do odszyfrowywania i klucz. Cena tego okupu została ustalona na 980 USD, ale kwota może zostać zmniejszona. Jeśli notatka jest godna zaufania, napastnicy są gotowi obciąć 50% okupu, jeśli zaatakowani użytkownicy zainicjują kontakt w ciągu pierwszych 72 godzin po infekcji Irjg Ransomware.

Ofiary otrzymują dwa adresy e-mail, których można używać do komunikacji - „manager@mailtemp.ch" i „supporthelp@airmail.cc". Dołączają również pojedynczy zablokowany plik, który ma zostać odblokowany za darmo i zwrócony. Jedynym wymogiem wymienionym w nocie jest to, aby załączony plik nie zawierał żadnych ważnych informacji.

Pełny tekst notatki to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.

Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.

To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.

Jakie masz gwarancje?

Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.

Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.

Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:

hxxps://we.tl/t-xl2bbDnZSN

Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.

Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.

Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.

Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:

manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:

supporthelp@airmail.cc

Twój dowód osobisty:'