Irjg Ransomware

Irjg Ransomware Açıklama

Infosec araştırmacıları, kötü şöhretli STOP/Djvu Fidye Yazılımını temel alan yeni fidye yazılımı tehditlerini keşfetmeye devam ediyor. Bu ailenin gün yüzüne çıkarılan son çeşidinin adı Irjg Ransomware. Beklendiği gibi, Irjg kötü amaçlı yazılımı, diğer tüm STOP/Djvu türevleriyle aynı operasyonel modeli izler. Ancak yine de, güvenliği ihlal edilmiş bilgisayarlara ve cihazlara önemli ölçüde zarar verebilir. Tehdit, kırılmaz bir şifreleme algoritmasıyla bir şifreleme işlemi başlatarak çok sayıda farklı dosya türünü kilitleyebilir. Sonuç olarak, mağdurlar kişisel veya işle ilgili belgelerine, arşivlerine, PDF'lerine, veritabanlarına, resimlerine, fotoğraflarına vb. erişimi kaybedeceklerdir.

Şifreleme sırasında, etkilenen tüm dosyalar adlarına yeni bir uzantı olarak '.irjg' eklenerek işaretlenecektir. Son olarak tehdit, bir '_readme.txt' metin dosyasında bulunan fidye talep eden bir mesaj bırakır.

Fidye Notunun Ayrıntıları

Irjg Ransomware tarafından bırakılan talimatlar, diğer STOP/Djvu tehditleri tarafından iletilen mesajlarla aynıdır. Not, kurbanların, gerekli şifre çözme aracını ve anahtarını sağlayacak olan bilgisayar korsanlarına bir fidye ödeyerek kilitli verilerini geri yükleyebileceğini belirtiyor. Bu fidyenin fiyatı 980$ olarak belirlenmiş ancak miktar düşürülebilir. Nota güvenilebilirse, etkilenen kullanıcılar Irjg Ransomware bulaşmasından sonraki ilk 72 saat içinde iletişim kurarsa saldırganlar fidyenin %50'sini kesmeye hazırdır.

Mağdurlara iletişim için kullanılabilecek iki e-posta adresi verilir - 'manager@mailtemp.ch' ve 'supporthelp@airmail.cc'. Ayrıca, daha sonra ücretsiz olarak açılması ve geri verilmesi gereken tek bir kilitli dosya eklerler. Notta belirtilen tek şart, ekteki dosyanın önemli bir bilgi içermemesidir.

Notun tam metni şöyle:

'DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!

Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.

Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.

Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.

Ne garantileriniz var?

Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.

Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.

Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:

hxxps://we.tl/t-xl2bbDnZSN

Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.

İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.

Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.

6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:

yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:

supporthelp@airmail.cc

Kişisel kimliğiniz:'