Ifla Ransomware

Ifla Ransomware là một phần mềm bổ sung khác cho vô số biến thể phần mềm độc hại thuộc họ STOP / Djvu. Mặc dù thiếu bất kỳ cải tiến lớn nào, khả năng hủy diệt của mối đe dọa vẫn đáng kể. Nạn nhân của Ifla Ransomware sẽ mất quyền truy cập vào các tài liệu, PDF, cơ sở dữ liệu, kho lưu trữ, hình ảnh, ảnh, v.v., được lưu trữ trên các thiết bị bị vi phạm. Thuật toán mã hóa cấp quân sự được sử dụng bởi mối đe dọa đảm bảo rằng việc khôi phục các tệp bị khóa sẽ gần như không thể thực hiện được nếu không có các khóa giải mã cần thiết.

Mỗi tệp được mã hóa sẽ có tên ban đầu được sửa đổi bằng cách gắn '.ifla' vào nó như một phần mở rộng tệp mới. Một thay đổi khác do mối đe dọa gây ra sẽ là sự xuất hiện của một tệp văn bản có tên '_readme.txt.' Mục đích của tệp là gửi thông báo đòi tiền chuộc với hướng dẫn cho các nạn nhân của Ifla Ransomware

Tổng quan về nhu cầu

Đọc thông báo đòi tiền chuộc cho thấy rằng nó chủ yếu tuân theo mô hình được thiết lập bởi phần còn lại của các biến thể STOP / Djvu . Tội phạm mạng yêu cầu nhận được khoản tiền chuộc là 980 đô la. Đổi lại, họ hứa sẽ gửi lại một công cụ giải mã và khóa cụ thể cần thiết để khôi phục các tệp của nạn nhân. Theo ghi chú, người dùng bắt đầu giao tiếp trong vòng 72 giờ đầu tiên sau cuộc tấn công Ifla Ransomware sẽ nhận được các điều khoản ưu đãi, chủ yếu là họ sẽ chỉ phải trả một nửa số tiền chuộc đã nêu.

Ghi chú cũng tiết lộ rằng các tin tặc sẵn sàng giải mã một tệp miễn phí. Tuy nhiên, tệp đã chọn không được chứa bất kỳ thông tin có giá trị nào. Ba kênh liên lạc khác nhau được đề cập trong hướng dẫn. Địa chỉ email chính của các nhà điều hành Ifla Ransomware là 'restorealldata@firemail.cc', trong khi 'gorentos@bitmessage.ch' có vai trò dự trữ. Cuối cùng, nạn nhân còn lại một tài khoản Telegram mà họ có thể sử dụng để liên lạc với những kẻ tấn công.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.cc

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.ch

Tài khoản Telegram của chúng tôi:
@datoriteore

ID cá nhân của bạn: '