Ifla Ransomware

Ifla Ransomware เป็นอีกส่วนเสริมของมัลแวร์จำนวนนับไม่ถ้วนที่อยู่ในตระกูล STOP/Djvu แม้จะไม่มีการปรับปรุงที่สำคัญใดๆ แต่ศักยภาพในการทำลายล้างของภัยคุกคามยังคงมีนัยสำคัญ ผู้ที่ตกเป็นเหยื่อของ Ifla Ransomware จะสูญเสียการเข้าถึงเอกสาร, PDF, ฐานข้อมูล, เอกสารสำคัญ, รูปภาพ, ภาพถ่าย ฯลฯ ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิด อัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหารที่ใช้โดยภัยคุกคามทำให้มั่นใจได้ว่าการกู้คืนไฟล์ที่ถูกล็อคจะแทบจะเป็นไปไม่ได้เลยหากไม่มีคีย์ถอดรหัสที่จำเป็น

ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมีการแก้ไขชื่อเดิมโดยแนบ '.ifla' เข้ากับนามสกุลไฟล์ใหม่ การเปลี่ยนแปลงอื่นที่เกิดจากภัยคุกคามจะเป็นลักษณะของไฟล์ข้อความชื่อ '_readme.txt' จุดประสงค์ของไฟล์คือส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อของ Ifla Ransomware

ภาพรวมของอุปสงค์

การอ่านข้อความเรียกร้องค่าไถ่เผยให้เห็นว่าส่วนใหญ่เป็นไปตามรูปแบบที่กำหนดโดยตัวแปร STOP/Djvu ที่เหลือ อาชญากรไซเบอร์ต้องการรับค่าไถ่ 980 ดอลลาร์ ในการแลกเปลี่ยน พวกเขาสัญญาว่าจะส่งเครื่องมือถอดรหัสลับและคีย์เฉพาะที่จำเป็นสำหรับการกู้คืนไฟล์ของเหยื่อกลับคืนมา ตามหมายเหตุ ผู้ใช้ที่เริ่มการสื่อสารภายใน 72 ชั่วโมงแรกของการโจมตี Ifla Ransomware จะได้รับเงื่อนไขพิเศษ ส่วนใหญ่พวกเขาจะต้องจ่ายเพียงครึ่งหนึ่งของค่าไถ่ที่ระบุ

บันทึกย่อยังเผยให้เห็นว่าแฮกเกอร์เต็มใจที่จะถอดรหัสไฟล์หนึ่งไฟล์ฟรี อย่างไรก็ตาม ไฟล์ที่เลือกต้องไม่มีข้อมูลที่มีค่าใดๆ มีการระบุช่องทางการสื่อสารที่แตกต่างกันสามช่องทางในคำแนะนำ ที่อยู่อีเมลหลักของโอเปอเรเตอร์ของ Ifla Ransomware คือ 'restorealldata@firemail.cc' ในขณะที่ 'gorentos@bitmessage.ch' มีบทบาทสำรอง สุดท้าย เหยื่อยังเหลือบัญชีโทรเลขที่พวกเขาอาจใช้เพื่อติดต่อผู้โจมตี

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น ภาพถ่าย ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
https://we.tl/t-WbgTMF1Jmw
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
restorealldata@firemail.cc

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
gorentos@bitmessage.ch

บัญชีโทรเลขของเรา:
@datarestore

รหัสส่วนตัวของคุณ: '