Ifla Ransomware si unisce alla famiglia Djvu Ransomware

ransomware

I ricercatori della sicurezza hanno riferito di un ceppo di ransomware scoperto di recente. La nuova minaccia si chiama Ifla ransomware, dall'estensione utilizzata dal ransomware per i file crittografati.

Ifla appartiene alla vasta famiglia di ceppi di ransomware Djvu. Nuove aggiunte al roster degli spin-off di Djvu compaiono praticamente ogni settimana.

Il ransomware crittografa i tipi di file più diffusi e li rende illeggibili utilizzando il software previsto. I file crittografati ricevono una nuova estensione, aggiunta dopo quella originale. In questo modo, un file chiamato "downtempo.mp3" si trasformerà in "downtempo.mp3.ifla" una volta codificato dal processo di crittografia.

Il ransomware fa ben poco per distinguersi dagli altri cloni di Djvu recenti, chiedendo $ 490 nelle prime 72 ore dopo l'infezione e aumentando la richiesta di riscatto per raddoppiare questa somma se il pagamento arriva più tardi. La richiesta di riscatto viene rilasciata in un file di testo normale denominato "_readme.txt".

Il testo completo della richiesta di riscatto è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.

L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.

Questo software decrittograferà tutti i tuoi file crittografati.

Quali garanzie hai?

Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.

Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.

Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:

hxxps://we.tl/t-WbgTMF1Jmw

Il prezzo della chiave privata e del software di decrittografia è di $ 980.

Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.

Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:

restorealldata at firemail dot cc

Riserva l'indirizzo e-mail per contattarci:

gorentos a bitmessage punto ch

Il nostro account Telegram:

@datarestore

Il tuo ID personale:

Attualmente, non esiste uno strumento di decrittazione funzionante per il ransomware Ifla.

May 12, 2022