Ifla Ransomware dołącza do rodziny Djvu Ransomware

ransomware

Badacze bezpieczeństwa donieśli o nowo odkrytej odmianie oprogramowania ransomware. Nowe zagrożenie nazywa się ransomware Ifla, po rozszerzeniu, którego ransomware używa do zaszyfrowanych plików.

Ifla należy do ogromnej rodziny szczepów ransomware Djvu. Nowe dodatki do listy spin-offów Djvu pojawiają się praktycznie co tydzień.

Ransomware szyfruje popularne typy plików i uniemożliwia ich odczytanie przy użyciu zamierzonego oprogramowania. Zaszyfrowane pliki otrzymują nowe rozszerzenie, dodawane po oryginalnym. W ten sposób plik o nazwie „downtempo.mp3” zostanie przekształcony w „downtempo.mp3.ifla”, gdy zostanie zaszyfrowany w procesie szyfrowania.

Oprogramowanie ransomware niewiele różni się od innych niedawnych klonów Djvu, żądając 490 USD w ciągu pierwszych 72 godzin po infekcji i zwiększając żądanie okupu, aby podwoić tę sumę, jeśli płatność nastąpi później. Żądanie okupu jest umieszczane w zwykłym pliku tekstowym o nazwie „_readme.txt”.

Pełny tekst listu do okupu jest następujący:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.

Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.

To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.

Jakie masz gwarancje?

Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.

Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.

Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:

hxxps://we.tl/t-WbgTMF1Jmw

Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.

Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.

Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.

Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:

restorealldata w firemail kropka cc

Zarezerwuj adres e-mail, aby się z nami skontaktować:

gorentos w bitmessage kropka ch

Nasze konto Telegrama:

@datarestore

Twój dowód osobisty:

Obecnie nie ma działającego narzędzia deszyfrującego dla ransomware Ifla.

May 12, 2022