Ifla Ransomware
Ifla Ransomware є ще одним доповненням до незліченної кількості варіантів шкідливих програм, що належать до сімейства STOP/Djvu. Незважаючи на відсутність будь-яких серйозних покращень, руйнівний потенціал загрози залишається значним. Жертви Ifla Ransomware втратять доступ до документів, PDF-файлів, баз даних, архівів, зображень, фотографій тощо, що зберігаються на зламаних пристроях. Алгоритм шифрування військового рівня, який використовується загрозою, гарантує, що відновлення заблокованих файлів буде майже неможливим без наявності необхідних ключів дешифрування.
Похідне ім’я кожного зашифрованого файлу буде змінено, додавши до нього «.ifla» як нове розширення файлу. Іншою зміною, викликаною загрозою, буде поява текстового файлу з назвою '_readme.txt.' Мета файлу – доставити записку про викуп з інструкціями для жертв Ifla Ransomware
Огляд вимог
Читання повідомлення з вимогою викупу показує, що воно здебільшого відповідає шаблону, встановленим рештою варіантів STOP/Djvu . Кіберзлочинці вимагають отримати викуп у розмірі 980 доларів. Взамін вони обіцяють надіслати назад інструмент розшифровки та спеціальний ключ, необхідний для відновлення файлів жертви. Згідно з повідомленням, користувачі, які ініціюють спілкування протягом перших 72 годин після атаки Ifla Ransomware, отримають пільгові умови, в основному, що їм доведеться заплатити лише половину заявленого викупу.
У записці також повідомляється, що хакери готові безкоштовно розшифрувати один файл. Однак вибраний файл не повинен містити жодної цінної інформації. В інструкції згадуються три різні канали зв'язку. Основна адреса електронної пошти операторів Ifla Ransomware — «restorealldata@firemail.cc», а «gorentos@bitmessage.ch» — як резервна роль. Нарешті, у жертв також залишається обліковий запис Telegram, який вони можуть використовувати для зв’язку зі зловмисниками.
Повний текст записки про викуп:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку "Спам" або "Сміття" електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш обліковий запис Telegram:
@datarestoreВаш особистий ідентифікатор: '
