Ifla Ransomware slutter sig til Djvu Ransomware-familien
Sikkerhedsforskere rapporterede om en nyligt opdaget ransomware-stamme. Den nye trussel kaldes Ifla ransomware, efter den udvidelse, ransomwaren bruger til krypterede filer.
Ifla tilhører den enorme familie af Djvu ransomware-stammer. Nye tilføjelser til listen over Djvu-spinoffs dukker op stort set hver uge.
Ransomwaren krypterer populære filtyper og gør dem ulæselige ved hjælp af den tilsigtede software. De krypterede filer får en ny udvidelse, tilføjet efter deres oprindelige. På denne måde vil en fil kaldet "downtempo.mp3" forvandles til "downtempo.mp3.ifla", når den er blevet forvrænget af krypteringsprocessen.
Ransomwaren gør ikke meget for at adskille sig fra de andre nylige Djvu-kloner, idet den beder om $490 i de første 72 timer efter infektion og øger løsesumskravet for at fordoble dette beløb, hvis betalingen kommer senere. Løsesedlen er lagt i en almindelig tekstfil med navnet "_readme.txt".
Den fulde tekst af løsesumsedlen er som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.
For at få denne software skal du skrive på vores e-mail:
gendan alle data ved firemail dot cc
Reserver e-mailadresse for at kontakte os:
gorentos at bitmessage dot ch
Vores Telegram-konto:
@datagendannelse
Dit personlige ID:
I øjeblikket er der ikke noget fungerende dekrypteringsværktøj til Ifla ransomware.