Irjg Ransomware
Исследователи Infosec продолжают обнаруживать новые угрозы программ-вымогателей, в основе которых лежит печально известная программа-вымогатель STOP / Djvu. Последний из обнаруженных вариантов этого семейства называется Irjg Ransomware. Как и следовало ожидать, вредоносная программа Irjg работает по той же схеме, что и все другие варианты STOP / Djvu. Однако он по-прежнему способен нанести значительный ущерб взломанным компьютерам и устройствам. Запуская процесс шифрования с помощью не поддающегося взлому криптографического алгоритма, угроза может заблокировать огромное количество файлов различных типов. В результате жертвы потеряют доступ к своим личным или бизнес-документам, архивам, PDF-файлам, базам данных, изображениям, фотографиям и т. Д.
Во время шифрования все затронутые файлы будут помечены добавлением '.irjg' к их именам в качестве нового расширения. Наконец, угроза отбрасывает сообщение с требованием выкупа, содержащееся в текстовом файле _readme.txt.
Подробности записки о выкупе
Инструкции, оставленные Irjg Ransomware, идентичны сообщениям, доставляемым другими угрозами STOP / Djvu. В записке говорится, что жертвы могут восстановить свои заблокированные данные, заплатив выкуп хакерам, которые затем предоставят необходимый инструмент дешифрования и ключ. Цена выкупа установлена в размере 980 долларов, но ее можно уменьшить. Если записке можно доверять, злоумышленники готовы сократить 50% выкупа, если затронутые пользователи инициируют контакт в течение первых 72 часов после заражения Irjg Ransomware.
Жертвам предоставляется два адреса электронной почты, которые можно использовать для связи: «manager@mailtemp.ch» и «supporthelp@airmail.cc». Они также прикрепляют один заблокированный файл, который затем должен быть бесплатно разблокирован и возвращен обратно. Единственное требование, упомянутое в примечании, - чтобы прикрепленный файл не содержал важной информации.
Полный текст примечания:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-xl2bbDnZSN
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.
Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch
Зарезервируйте адрес электронной почты, чтобы связаться с нами:
supporthelp@airmail.cc
Ваш личный идентификатор: '