Ifla Ransomware

Ifla Ransomware

Ifla Ransomware është një shtesë tjetër në variantet e panumërta të malware që i përkasin familjes STOP/Djvu. Pavarësisht mungesës së ndonjë përmirësimi të madh, potenciali shkatërrues i kërcënimit mbetet i rëndësishëm. Viktimat e Ifla Ransomware do të humbasin aksesin në dokumentet, PDF-të, bazat e të dhënave, arkivat, imazhet, fotot, etj., të ruajtura në pajisjet e shkelura. Algoritmi i kriptimit të shkallës ushtarake i përdorur nga kërcënimi siguron që rivendosja e skedarëve të kyçur do të jetë pothuajse e pamundur pa pasur çelësat e nevojshëm të deshifrimit.

Çdo skedar i koduar do të ketë emrin e tij origjinal të modifikuar duke i bashkangjitur '.ifla' si një shtesë e re skedari. Një ndryshim tjetër i shkaktuar nga kërcënimi do të jetë shfaqja e një skedari teksti të quajtur '_readme.txt.' Qëllimi i skedarit është të japë një shënim shpërblesëje me udhëzime për viktimat e Ifla Ransomware

Vështrim i përgjithshëm i kërkesave

Leximi i mesazhit që kërkon shpërblesë zbulon se ai kryesisht ndjek modelin e vendosur nga pjesa tjetër e varianteve STOP/Djvu . Kriminelët kibernetikë kërkojnë të marrin një shpërblim prej 980 dollarësh. Në këmbim, ata premtojnë të dërgojnë një mjet deshifrimi dhe çelësin specifik të nevojshëm për restaurimin e dosjeve të viktimës. Sipas shënimit, përdoruesit që nisin komunikimin brenda 72 orëve të para të sulmit të Ifla Ransomware do të marrin kushte preferenciale, kryesisht që do të duhet të paguajnë vetëm gjysmën e shpërblimit të deklaruar.

Shënimi zbulon gjithashtu se hakerët janë të gatshëm të deshifrojnë një skedar falas. Megjithatë, skedari i zgjedhur nuk duhet të përmbajë ndonjë informacion të vlefshëm. Tre kanale të ndryshme komunikimi janë përmendur në udhëzime. Adresa kryesore e emailit e operatorëve të Ifla Ransomware është 'restorealldata@firemail.cc', ndërsa 'gorentos@bitmessage.ch' ka një rol rezervë. Më në fund, viktimave u lihet edhe një llogari Telegram që mund të përdorin për të kontaktuar me sulmuesit.

Teksti i plotë i shënimit të shpërblimit është:

' KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotot, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme për të rikuperuar skedarët është të blini një mjet të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
https://we.tl/t-WbgTMF1Jmw
Çmimi i çelësit privat dhe softuerit të dekriptimit është 980 dollarë.
Zbritje 50% në dispozicion nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
restorealldata@firemail.cc

Rezervoni adresën e emailit për të na kontaktuar:
gorentos@bitmessage.ch

Llogaria jonë në Telegram:
@datarestore

ID juaj personale: '

Po ngarkohet...