Ифла Рансомваре
Ифла Рансомваре је још један додатак безбројним варијантама малвера које припадају СТОП/Дјву породици. Упркос недостатку већих побољшања, деструктивни потенцијал претње и даље је значајан. Жртве Ифла Рансомваре-а ће изгубити приступ документима, ПДФ-овима, базама података, архивама, сликама, фотографијама итд., ускладиштеним на оштећеним уређајима. Алгоритам за шифровање војног нивоа који користи претња осигурава да ће враћање закључаних датотека бити готово немогуће без поседовања неопходних кључева за дешифровање.
Свака шифрована датотека ће имати своје оригинално име измењено тако што ће му се додати „.ифла“ као нова екстензија датотеке. Још једна промена изазвана претњом биће појављивање текстуалне датотеке под називом „_реадме.ткт“. Сврха датотеке је да достави поруку о откупнини са упутствима за жртве Ифла Рансомваре-а
Преглед захтева
Читање поруке која захтева откуп открива да она углавном следи образац који су успоставиле остале СТОП/Дјву варијанте. Сајбер криминалци захтевају да добију откуп од 980 долара. У замену, обећавају да ће послати назад алат за дешифровање и специфичан кључ неопходан за обнављање датотека жртве. Како се наводи у напомени, корисници који започну комуникацију у прва 72 сата од напада Ифла Рансомваре добиће повлашћене услове, углавном да ће морати да плате само половину наведеног откупа.
Белешка такође открива да су хакери вољни да дешифрују једну датотеку бесплатно. Међутим, изабрана датотека не сме да садржи никакве вредне информације. У упутствима су наведена три различита канала комуникације. Главна адреса е-поште оператера Ифла Рансомваре-а је „рестореаллдата@фиремаил.цц“, док „горентос@битмессаге.цх“ има резервну улогу. Коначно, жртвама је такође остављен Телеграм налог који могу користити да контактирају нападаче.
Комплетан текст поруке о откупнини је:
' ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су фотографије, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин за опоравак датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-ВбгТМФ1Јмв
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
рестореаллдата@фиремаил.ццРезервишите е-маил адресу да бисте нас контактирали:
горентос@битмессаге.цхНаш Телеграм налог:
@датарестореВаш лични ИД: '
