Irfk Ransomware
Cybersäkerhetsforskare har upptäckt en annan hotfull variant från den produktiva STOP/Djvu ransomware-familjen. Det nya hotet heter Irfk Ransomware och även om det inte uppvisar någon betydande förbättring jämfört med de andra varianterna av STOP/Djvu- familjen, bör dess förmåga att orsaka skada inte underskattas. Fler exempel på ransomware-hot är Hep, Mallox och Rugi.
Om Irfk är utplacerat på de riktade enheternaframgångsrikt kommer det att initiera en stark krypteringsprocess. Som ett resultat kommer de allra flesta filer som lagras där - dokument, PDF-filer, arkiv, databaser, etc., att göras oanvändbara och otillgängliga. Alla berörda filer kommer att ha ".irfk" tillagd till sina ursprungliga namn som ett nytt filtillägg. Efter kryptering av alla lämpliga filer kommer hotet att fortsätta att ta bort sin lösennota. Instruktionerna från angriparna kommer att placeras i en nyskapad textfil med namnet '_readme.txt'.
Irfk Ransomwares krav
Det verkar som att Irfk Ransomware använder samma mall för sitt lösensummkrävande meddelande som resten av hoten från denna familj. Det står att summan som offren måste betala för att få den nödvändiga dekrypteringsnyckeln och mjukvaruverktyget är 980 $. Men om användarna etablerar kontakt inom de första 72 timmarna efter ransomware-attacken, kommer priset förmodligen att sänkas med 50% till $490.
Anteckningen nämner också att hackarna är villiga att visa sin förmåga att återställa låsta data genom att gratis dekryptera en fil som inte är viktig för signalen. Enligt anteckningen måste användare skicka ett meddelande till en av de två angivna e-postadresserna - 'manager@mailtemp.ch' och 'helprestoremanager@airmail.cc'.
Hela uppsättningen instruktioner som släpps av Irfk Ransomware är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-dFmA3YqXzs
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
helprestoremanager@airmail.ccDitt personliga ID: '
