Irjg Ransomware
Os pesquisadores de Infosec continuam a descobrir novas ameaças de ransomware que usam o infame STOP/Djvu Ransomware como base. A última variante desta família a ser desenterrada chama-se Irjg Ransomware. Como era de se esperar, o malware Irjg segue o mesmo padrão operacional de todas as outras variantes do STOP/Djvu. No entanto, ele ainda é capaz de causar danos significativos a computadores e dispositivos comprometidos. Ao iniciar um processo de criptografia com um algoritmo criptográfico indecifrável, a ameaça pode bloquear um grande número de tipos de arquivos diferentes. Como resultado, as vítimas perderão o acesso a seus documentos pessoais ou comerciais, arquivos, PDFs, bancos de dados, imagens, fotos, etc.
Durante a criptografia, todos os arquivos afetados serão marcados com '.irjg' adicionado aos seus nomes como uma nova extensão. Finalmente, a ameaça deixa cair uma mensagem exigindo resgate contida em um arquivo de texto '_readme.txt'.
Detalhes da nota de resgate
As instruções deixadas pelo Irjg Ransomware são idênticas às mensagens entregues por outras ameaças da família do STOP/Djvu. A nota afirma que as vítimas podem restaurar seus dados bloqueados pagando um resgate aos hackers, que então fornecerão a chave e a ferramenta de descriptografia necessárias. O preço desse resgate foi fixado em $980, mas o valor pode ser reduzido. Se a nota for confiável, os invasores estão dispostos a reduzir 50% do resgate se os usuários afetados iniciarem o contato nas primeiras 72 horas após a infecção por Irjg Ransomware.
As vítimas recebem dois endereços de e-mail que podem ser usados para comunicação - 'manager@mailtemp.ch' e 'supporthelp@airmail.cc.' Eles também anexam um único arquivo bloqueado que deve ser desbloqueado gratuitamente e devolvido. O único requisito mencionado na nota é que o arquivo anexo não contenha nenhuma informação importante.
O texto completo da nota é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-xl2bbDnZSN
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.
Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.ch
Reserve o endereço de e-mail para nos contatar:
supporthelp@airmail.cc
Seu ID pessoal:'