Ifla 勒索軟件

Ifla 勒索軟件說明

Ifla Ransomware 是屬於 STOP/Djvu 系列的無數惡意軟件變種的又一補充。儘管缺乏任何重大改進,但威脅的破壞性潛力仍然很大。 Ifla Ransomware 的受害者將無法訪問存儲在被破壞設備上的文檔、PDF、數據庫、檔案、圖像、照片等。威脅使用的軍用級加密算法確保在沒有必要的解密密鑰的情況下幾乎不可能恢復鎖定的文件。

每個加密文件都將通過將“.ifla”附加到其作為新文件擴展名來修改其原始名稱。威脅引起的另一個變化是出現了一個名為“_readme.txt”的文本文件。該文件的目的是為 Ifla Ransomware 的受害者提供帶有說明的勒索信

需求概述

閱讀要求贖金的消息表明,它主要遵循其他STOP/Djvu變體建立的模式。網絡犯罪分子要求獲得 980 美元的贖金。作為交換,他們承諾發回解密工具和恢復受害者文件所需的特定密鑰。根據說明,在 Ifla 勒索軟件攻擊的前 72 小時內發起通信的用戶將獲得優惠條款,主要是他們只需支付規定贖金的一半。

該說明還顯示,黑客願意免費解密一個文件。但是,所選文件不得包含任何有價值的信息。說明中提到了三種不同的通信渠道。 Ifla Ransomware 的運營商的主要電子郵件地址是“restorealldata@firemail.cc”,而“gorentos@bitmessage.ch”則具有保留角色。最後,受害者還留下了一個電報帳戶,他們可以用來聯繫攻擊者。

勒索信全文如下:

'注意!

不用擔心,您可以歸還所有文件!
您的所有文件(如照片、數據庫、文檔和其他重要文件)都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送一個加密文件,我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具:
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫,可享受 50% 的折扣,您的價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件,您需要在我們的電子郵件中寫下:
restorealldata@firemail.cc

保留電子郵件地址以聯繫我們:
gorentos@bitmessage.ch

我們的電報帳戶:
@datarestore

您的個人身份證: '