Ifla Ransomware
Ifla Ransomware är ett annat tillägg till de otaliga skadliga varianterna som tillhör STOP/Djvu-familjen. Trots att det saknas några större förbättringar är hotets destruktiva potential fortfarande betydande. Offer för Ifla Ransomware kommer att förlora åtkomst till dokument, PDF-filer, databaser, arkiv, bilder, foton etc. som lagras på enheterna som har brutit mot dem. Den militära krypteringsalgoritmen som används av hotet säkerställer att återställning av de låsta filerna blir nästan omöjlig utan att ha de nödvändiga dekrypteringsnycklarna.
Varje krypterad fil kommer att ha sitt ursprungliga namn modifierat genom att ".ifla" kopplas till sin som ett nytt filtillägg. En annan förändring som orsakas av hotet är utseendet på en textfil med namnet '_readme.txt'. Syftet med filen är att leverera en lösennota med instruktioner för offren för Ifla Ransomware
Kravöversikt
Att läsa det lösensumma-krävande meddelandet avslöjar att det mestadels följer mönstret som etablerats av resten av STOP/Djvu- varianterna. De cyberbrottslingar kräver att få en lösensumma på $980. I utbyte lovar de att skicka tillbaka ett dekrypteringsverktyg och den specifika nyckel som behövs för att återställa offrets filer. Enligt anteckningen kommer användare som initierar kommunikation inom de första 72 timmarna efter Ifla Ransomware-attacken att få förmånliga villkor, främst att de bara kommer att behöva betala hälften av den angivna lösensumman.
Anteckningen avslöjar också att hackarna är villiga att dekryptera en fil gratis. Den valda filen får dock inte innehålla någon värdefull information. Tre olika kommunikationskanaler nämns i instruktionerna. Den huvudsakliga e-postadressen för Ifla Ransomwares operatörer är 'restorealldata@firemail.cc' medan 'gorentos@bitmessage.ch' har en reservroll. Slutligen lämnas offren också med ett Telegram-konto de kan använda för att kontakta angriparna.
Den fullständiga texten i lösennotan är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID: '
