Irfk Ransomware

Siber güvenlik araştırmacıları, üretken STOP/Djvu fidye yazılımı ailesinden başka bir tehdit edici varyant tespit etti. Yeni tehdidin adı Irfk Ransomware ve STOP/Djvu ailesinin diğer türevlerine göre önemli bir gelişme göstermese de, zarar verme yeteneği hafife alınmamalıdır. Fidye yazılımı tehditlerine daha fazla örnek Hep, Mallox ve Rugi'dir.

Irfk hedeflenen cihazlarda dağıtılırsabaşarılı bir şekilde, güçlü bir şifreleme işlemi başlatacaktır. Sonuç olarak, orada saklanan dosyaların büyük çoğunluğu - belgeler, PDF'ler, arşivler, veritabanları vb. kullanılamaz ve erişilemez hale getirilecektir. Etkilenen tüm dosyaların orijinal adlarına yeni bir dosya uzantısı olarak '.irfk' eklenir. Tüm uygun dosyaları şifreledikten sonra, tehdit fidye notunu düşürmeye devam edecek. Saldırganlardan gelen talimatlar, '_readme.txt' adlı yeni oluşturulmuş bir metin dosyasının içine yerleştirilecektir.

Irfk Ransomware'in Talepleri

Görünüşe göre Irfk Ransomware, fidye talep eden mesajı için bu aileden gelen diğer tehditlerle aynı şablonu kullanıyor. Gerekli şifre çözme anahtarını ve yazılım aracını almak için kurbanların ödemesi gereken toplamın 980 dolar olduğunu belirtir. Bununla birlikte, kullanıcılar fidye yazılımı saldırısının ilk 72 saati içinde iletişim kurarsa, fiyatın %50 oranında düşürülerek 490$'a düşeceği tahmin ediliyor.

Not ayrıca, bilgisayar korsanlarının, önemli olmayan bir sinyal dosyasının şifresini ücretsiz olarak çözerek kilitli verileri geri yükleme yeteneklerini göstermeye istekli olduklarını da belirtiyor. Nota göre, kullanıcıların sağlanan iki e-posta adresinden birine mesaj göndermesi gerekecek - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'.

Irfk Ransomware tarafından bırakılan tüm talimat seti:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-dFmA3YqXzs
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '