Irjg Ransomware

Исследователи Infosec продолжают обнаруживать новые угрозы программ-вымогателей, в основе которых лежит печально известная программа-вымогатель STOP / Djvu. Последний из обнаруженных вариантов этого семейства называется Irjg Ransomware. Как и следовало ожидать, вредоносная программа Irjg работает по той же схеме, что и все другие варианты STOP / Djvu. Однако он по-прежнему способен нанести значительный ущерб взломанным компьютерам и устройствам. Запуская процесс шифрования с помощью не поддающегося взлому криптографического алгоритма, угроза может заблокировать огромное количество файлов различных типов. В результате жертвы потеряют доступ к своим личным или бизнес-документам, архивам, PDF-файлам, базам данных, изображениям, фотографиям и т. Д.

Во время шифрования все затронутые файлы будут помечены добавлением '.irjg' к их именам в качестве нового расширения. Наконец, угроза отбрасывает сообщение с требованием выкупа, содержащееся в текстовом файле _readme.txt.

Подробности записки о выкупе

Инструкции, оставленные Irjg Ransomware, идентичны сообщениям, доставляемым другими угрозами STOP / Djvu. В записке говорится, что жертвы могут восстановить свои заблокированные данные, заплатив выкуп хакерам, которые затем предоставят необходимый инструмент дешифрования и ключ. Цена выкупа установлена в размере 980 долларов, но ее можно уменьшить. Если записке можно доверять, злоумышленники готовы сократить 50% выкупа, если затронутые пользователи инициируют контакт в течение первых 72 часов после заражения Irjg Ransomware.

Жертвам предоставляется два адреса электронной почты, которые можно использовать для связи: «manager@mailtemp.ch» и «supporthelp@airmail.cc». Они также прикрепляют один заблокированный файл, который затем должен быть бесплатно разблокирован и возвращен обратно. Единственное требование, упомянутое в примечании, - чтобы прикрепленный файл не содержал важной информации.

Полный текст примечания:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!

Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.

Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.

Это программное обеспечение расшифрует все ваши зашифрованные файлы.

Какие гарантии у вас есть?

Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.

Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.

Вы можете получить и посмотреть видеообзор инструмента дешифрования:

hxxps: //we.tl/t-xl2bbDnZSN

Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.

Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.

Обратите внимание, что вы никогда не восстановите свои данные без оплаты.

Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:

manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:

supporthelp@airmail.cc

Ваш личный идентификатор: '