Irjg Ransomware

Infosec -forskare fortsätter att upptäcka nya ransomware -hot som använder den ökända STOP/Djvu Ransomware som grund. Den senaste varianten av denna familj som ska upptäckas heter Irjg Ransomware. Som kan förväntas följer Irjg -skadlig programvara samma driftsmönster som alla andra STOP/Djvu -varianter. Det kan dock fortfarande orsaka betydande skador på komprometterade datorer och enheter. Genom att initiera en krypteringsprocess med en kracklös kryptografisk algoritm kan hotet låsa ett stort antal olika filtyper. Som ett resultat kommer offren att förlora tillgång till sina personliga eller affärsrelaterade dokument, arkiv, PDF-filer, databaser, bilder, foton, etc.

Under krypteringen kommer alla berörda filer att markeras med att '.irjg' läggs till i deras namn som ett nytt tillägg. Slutligen tappar hotet ett lösenkrävande meddelande som finns i en "_readme.txt" textfil.

Ransom Notes detaljer

Instruktionerna från Irjg Ransomware är identiska med meddelandena från andra STOP/Djvu -hot. Anteckningen säger att offren kan återställa sina låsta data genom att betala lösen till hackarna som sedan tillhandahåller det nödvändiga dekrypteringsverktyget och nyckeln. Priset på denna lösen är satt till $ 980 men beloppet kan minskas. Om anteckningen kan lita på är angriparna villiga att minska 50% av lösensumman om de drabbade användarna initierar kontakt inom de första 72 timmarna efter Irjg Ransomware -infektionen.

Offren får två e -postadresser som kan användas för kommunikation - 'manager@mailtemp.ch' och 'supporthelp@airmail.cc.' De bifogar också en enda låst fil som sedan ska låsas upp gratis och returneras tillbaka. Det enda kravet som nämns i noten är att den bifogade filen inte ska innehålla någon viktig information.

Den fullständiga texten i anteckningen är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som bilder, databaser, dokument och andra viktiga är krypterade med starkaste kryptering och unik nyckel.

Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel för dig.

Denna programvara kommer att dekryptera alla dina krypterade filer.

Vilka garantier har du?

Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.

Men vi kan dekryptera bara 1 fil gratis. Filen får inte innehålla värdefull information.

Du kan få och titta på videoöversikt dekrypteringsverktyg:

hxxps: //we.tl/t-xl2bbDnZSN

Pris på privat nyckel och dekrypteringsprogram är $ 980.

Rabatt 50% tillgänglig om du kontaktar oss de första 72 timmarna, det är priset för dig är $ 490.

Observera att du aldrig kommer att återställa dina data utan betalning.

Kontrollera din e-post "Skräppost" eller "Skräp" mapp om du inte får svar mer än 6 timmar.

För att få den här programvaran behöver du skriva på vår e-post:

manager@mailtemp.ch

Boka e-postadress för att kontakta oss:

supporthelp@airmail.cc

Ditt personliga ID: '