Irjg Ransomware

Os pesquisadores de Infosec continuam a descobrir novas ameaças de ransomware que usam o infame STOP/Djvu Ransomware como base. A última variante desta família a ser desenterrada chama-se Irjg Ransomware. Como era de se esperar, o malware Irjg segue o mesmo padrão operacional de todas as outras variantes do STOP/Djvu. No entanto, ele ainda é capaz de causar danos significativos a computadores e dispositivos comprometidos. Ao iniciar um processo de criptografia com um algoritmo criptográfico indecifrável, a ameaça pode bloquear um grande número de tipos de arquivos diferentes. Como resultado, as vítimas perderão o acesso a seus documentos pessoais ou comerciais, arquivos, PDFs, bancos de dados, imagens, fotos, etc.

Durante a criptografia, todos os arquivos afetados serão marcados com '.irjg' adicionado aos seus nomes como uma nova extensão. Finalmente, a ameaça deixa cair uma mensagem exigindo resgate contida em um arquivo de texto '_readme.txt'.

Detalhes da nota de resgate

As instruções deixadas pelo Irjg Ransomware são idênticas às mensagens entregues por outras ameaças da família do  STOP/Djvu. A nota afirma que as vítimas podem restaurar seus dados bloqueados pagando um resgate aos hackers, que então fornecerão a chave e a ferramenta de descriptografia necessárias. O preço desse resgate foi fixado em $980, mas o valor pode ser reduzido. Se a nota for confiável, os invasores estão dispostos a reduzir 50% do resgate se os usuários afetados iniciarem o contato nas primeiras 72 horas após a infecção por Irjg Ransomware.

As vítimas recebem dois endereços de e-mail que podem ser usados para comunicação - 'manager@mailtemp.ch' e 'supporthelp@airmail.cc.' Eles também anexam um único arquivo bloqueado que deve ser desbloqueado gratuitamente e devolvido. O único requisito mencionado na nota é que o arquivo anexo não contenha nenhuma informação importante.

O texto completo da nota é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!

Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.

O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.

Este software irá descriptografar todos os seus arquivos criptografados.

Que garantias você tem?

Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.

Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.

Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:

hxxps://we.tl/t-xl2bbDnZSN

O preço da chave privada e do software de descriptografia é de US $980.

Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.

Observe que você nunca restaurará seus dados sem pagamento.

Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:

manager@mailtemp.ch

Reserve o endereço de e-mail para nos contatar:

supporthelp@airmail.cc

Seu ID pessoal:'