Imshifau 勒索软件

Imshifau Ransomware 是一种威胁，可以对其设法感染的系统造成巨大破坏。通过利用强大的加密算法，该威胁能够锁定最广泛使用的文件类型，包括文档、PDF、数据库、档案、图像、照片等。用户将发现自己根本无法访问受影响的文件。 Imshifau Ransomware 完全更改了加密文件的名称。它用一个随机字符串替换它们，后跟“.Imshifau”扩展名。受害者将在名为“INFO OF DECRYPT.TXT”的文本文件中留下赎金纸条。笔记文件将在受影响设备的桌面上生成。

该消息没有提到黑客要求的确切赎金金额。但是，用户被警告，如果他们没有在 72 小时内建立联系，价格将上涨。提供了两个电子邮件地址作为通信方式——“Imshifau@tutanota.com”和“Imshifau@vegeta.cyou”。受害者最多可以将三个文件附加到他们的初始消息中，然后这些文件应该会被解密并返回。文件总大小不得超过 5MB 或包含有价值的数据。

笔记全文如下：

'注意。
已在您的系统上发现漏洞。
您的文件系统已损坏。您的所有文件都已加密，但它们是完整的。
所有文件都使用复杂的强密钥 AES 256、RSA 等进行加密。
不要使用杀毒软件。它可能会损坏文件，并且所有文件都无法恢复。
您被分配了一个唯一标识符。
感染后，您有 76 小时的时间声明解密。 76小时到期后，解密费用将自动增加。
不要使用第三方文件恢复或解密软件。它们不起作用。他们弄乱了文件。
详细信息可通过邮件获取 Imshifau@tutanota.com
要接收解密说明，请写信至邮件 Imshifau@tutanota.com
要获取解密密钥和解密程序，请发送邮件至 Imshifau@vegeta.cyou

您的个人标识符：

现在您应该向我们发送带有您的个人标识符的电子邮件。
使用此电子邮件地址与我们联系：Imshifau@tutanota.com

免费解密作为保证！
在付款之前，您最多可以向我们发送 3 个文件以供免费解密。
文件总大小必须小于 5Mb（未归档），并且文件不应包含
有价值的信息（数据库、备份、大型 Excel 表格等）。

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨
（他们将他们的费用添加到我们的）或者您可能成为骗局的受害者。
第二个支持：Imshifau@vegeta.cyou .'