Το Ifla Ransomware γίνεται μέλος της οικογένειας Djvu Ransomware

ransomware

Ερευνητές ασφαλείας ανέφεραν για ένα νέο στέλεχος ransomware που ανακαλύφθηκε. Η νέα απειλή ονομάζεται Ifla ransomware, μετά την επέκταση που χρησιμοποιεί το ransomware για κρυπτογραφημένα αρχεία.

Το Ifla ανήκει στην τεράστια οικογένεια των στελεχών ransomware Djvu. Νέες προσθήκες στο ρόστερ των spinoffs του Djvu εμφανίζονται σχεδόν κάθε εβδομάδα.

Το ransomware κρυπτογραφεί δημοφιλείς τύπους αρχείων και τους καθιστά μη αναγνώσιμους χρησιμοποιώντας το προβλεπόμενο λογισμικό. Τα κρυπτογραφημένα αρχεία λαμβάνουν μια νέα επέκταση, η οποία προσαρτάται μετά την αρχική τους. Με αυτόν τον τρόπο, ένα αρχείο που ονομάζεται "downtempo.mp3" θα μετατραπεί σε "downtempo.mp3.ifla" μόλις κωδικοποιηθεί από τη διαδικασία κρυπτογράφησης.

Το ransomware κάνει ελάχιστα για να ξεχωρίσει από τους άλλους πρόσφατους κλώνους Djvu, ζητώντας 490 $ τις πρώτες 72 ώρες μετά τη μόλυνση και αυξάνοντας τη ζήτηση λύτρων για να διπλασιαστεί αυτό το ποσό εάν η πληρωμή γίνει αργότερα. Το σημείωμα λύτρων απορρίπτεται σε ένα αρχείο απλού κειμένου με το όνομα "_readme.txt".

Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.

Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.

Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.

Τι εγγυήσεις έχετε;

Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.

Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:

hxxps://we.tl/t-WbgTMF1Jmw

Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.

Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.

Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.

Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:

επαναφορά όλων των δεδομένων στο firemail dot cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:

gorentos στο bitmessage dot ch

Ο λογαριασμός μας στο Telegram:

@datarestore

Η προσωπική σας ταυτότητα:

Επί του παρόντος, δεν υπάρχει εργαλείο αποκρυπτογράφησης που να λειτουργεί για το ransomware Ifla.

May 12, 2022