Irfk Ransomware

Исследователи кибербезопасности обнаружили еще один опасный вариант из обширного семейства программ-вымогателей STOP / Djvu. Новая угроза называется Irfk Ransomware, и хотя она не демонстрирует каких-либо значительных улучшений по сравнению с другими вариантами семейства STOP / Djvu , ее способность наносить ущерб не следует недооценивать. Другие примеры вымогателей угроз Нер , Mallox и Rugi .

Если Irfk развернут на целевых устройствахуспешно, он инициирует процесс надежного шифрования. В результате подавляющее большинство хранящихся там файлов - документы, PDF-файлы, архивы, базы данных и т. Д. Станут непригодными для использования и недоступными. Все затронутые файлы будут иметь расширение .irfk к их исходным именам в качестве нового расширения файла. После шифрования всех подходящих файлов угроза бросит записку с требованием выкупа. Инструкции злоумышленников будут помещены во вновь созданный текстовый файл с именем _readme.txt.

Требования Irfk Ransomware

Похоже, что Irfk Ransomware использует тот же шаблон для своего сообщения с требованием выкупа, что и остальные угрозы из этого семейства. В нем говорится, что жертва должна заплатить сумму, чтобы получить требуемый ключ дешифрования и программное обеспечение, составляет 980 долларов. Однако, если пользователи установят контакт в течение первых 72 часов после атаки вымогателя, цена якобы снизится на 50% до 490 долларов.

В примечании также упоминается, что хакеры готовы продемонстрировать свою способность восстанавливать заблокированные данные, бесплатно расшифровывая сигнальный неважный файл. Согласно примечанию, пользователи должны будут отправить сообщение на один из двух предоставленных адресов электронной почты - «manager@mailtemp.ch» и «helprestoremanager@airmail.cc».

Полный набор инструкций, сброшенных Irfk Ransomware:

« Внимание!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-dFmA3YqXzs
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '