Ifla Ransomware
Ang Ifla Ransomware ay isa pang karagdagan sa hindi mabilang na mga variant ng malware na kabilang sa pamilyang STOP/Djvu. Sa kabila ng kakulangan ng anumang malalaking pagpapabuti, nananatiling makabuluhan ang mapanirang potensyal ng banta. Ang mga biktima ng Ifla Ransomware ay mawawalan ng access sa mga dokumento, PDF, database, archive, larawan, larawan, atbp., na nakaimbak sa mga nalabag na device. Tinitiyak ng military-grade encryption algorithm na ginamit ng banta na ang pagpapanumbalik ng mga naka-lock na file ay halos imposible nang walang kinakailangang mga decryption key.
Mababago ang orihinal na pangalan ng bawat naka-encrypt na file sa pamamagitan ng pagkakaroon ng '.ifla' na kalakip nito bilang bagong extension ng file. Ang isa pang pagbabago na dulot ng pagbabanta ay ang hitsura ng isang text file na pinangalanang '_readme.txt.' Ang layunin ng file ay maghatid ng ransom note na may mga tagubilin para sa mga biktima ng Ifla Ransomware
Pangkalahatang-ideya ng Mga Demand
Ang pagbabasa ng ransom-demanding na mensahe ay nagpapakita na ito ay kadalasang sumusunod sa pattern na itinatag ng iba pang mga variant ng STOP/Djvu . Hinihiling ng mga cybercriminal na makatanggap ng ransom na $980. Bilang kapalit, nangangako silang ibabalik ang isang tool sa pag-decryption at ang tiyak na susi na kinakailangan para sa pagpapanumbalik ng mga file ng biktima. Ayon sa tala, ang mga user na nagpasimula ng komunikasyon sa loob ng unang 72 oras ng pag-atake ng Ifla Ransomware ay makakatanggap ng mga kagustuhang tuntunin, pangunahin na kailangan nilang magbayad lamang ng kalahati ng nakasaad na ransom.
Inihayag din ng tala na ang mga hacker ay handang mag-decrypt ng isang file nang libre. Gayunpaman, ang napiling file ay hindi dapat maglaman ng anumang mahalagang impormasyon. Tatlong magkakaibang channel ng komunikasyon ang binanggit sa mga tagubilin. Ang pangunahing email address ng mga operator ng Ifla Ransomware ay 'restorealldata@firemail.cc,' habang 'gorentos@bitmessage.ch' bilang may reserbang tungkulin. Sa wakas, ang mga biktima ay naiwan din ng isang Telegram account na maaari nilang gamitin upang makipag-ugnayan sa mga umaatake.
Ang buong text ng ransom note ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorentos@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
