Ифла-вымогатели
Программа-вымогатель Ifla — еще одно дополнение к бесчисленным вариантам вредоносных программ семейства STOP/Djvu. Несмотря на отсутствие каких-либо серьезных улучшений, разрушительный потенциал угрозы остается значительным. Жертвы программы-вымогателя Ifla потеряют доступ к документам, PDF-файлам, базам данных, архивам, изображениям, фотографиям и т. д., хранящимся на взломанных устройствах. Алгоритм шифрования военного уровня, используемый угрозой, гарантирует, что восстановление заблокированных файлов будет практически невозможным без необходимых ключей дешифрования.
Исходное имя каждого зашифрованного файла будет изменено путем добавления к нему «.ifla» в качестве нового расширения файла. Еще одним изменением, вызванным угрозой, станет появление текстового файла с именем «_readme.txt». Цель файла — доставить записку о выкупе с инструкциями для жертв программы-вымогателя Ifla.
Обзор требований
Чтение сообщения с требованием выкупа показывает, что оно в основном следует шаблону, установленному остальными вариантами STOP/Djvu . Злоумышленники требуют получить выкуп в размере 980 долларов. Взамен они обещают вернуть инструмент для расшифровки и специальный ключ, необходимый для восстановления файлов жертвы. Согласно примечанию, пользователи, которые инициируют общение в течение первых 72 часов после атаки Ifla Ransomware, получат льготные условия, в основном, что им придется заплатить только половину заявленного выкупа.
В записке также сообщается, что хакеры готовы бесплатно расшифровать один файл. Однако выбранный файл не должен содержать никакой ценной информации. В инструкции упоминаются три разных канала связи. Основной адрес электронной почты операторов Ifla Ransomware — «restorealldata@firemail.cc», а «gorentos@bitmessage.ch» играет резервную роль. Наконец, у жертв также остается учетная запись Telegram, которую они могут использовать для связи со злоумышленниками.
Полный текст записки о выкупе:
' ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.ccЗарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.chНаш Telegram-аккаунт:
@datarestoreВаш личный идентификатор: '
