Ifla Ransomware går med i Djvu Ransomware-familjen

ransomware

Säkerhetsforskare rapporterade om en nyupptäckt ransomware-stam. Det nya hotet kallas Ifla ransomware, efter tillägget som ransomware använder för krypterade filer.

Ifla tillhör den enorma familjen av Djvu ransomware-stammar. Nya tillägg till listan över Djvu-spinoffs dyker upp praktiskt taget varje vecka.

Ransomwaren krypterar populära filtyper och gör dem oläsbara med den avsedda programvaran. De krypterade filerna får ett nytt tillägg som läggs till efter det ursprungliga. På detta sätt kommer en fil som heter "downtempo.mp3" att förvandlas till "downtempo.mp3.ifla" när den väl har förvrängts av krypteringsprocessen.

Lösenprogrammet gör inte mycket för att skilja sig från de andra senaste Djvu-klonerna, och ber om $490 under de första 72 timmarna efter infektion och ökar kravet på lösen för att fördubbla denna summa om betalningen kommer senare. Lösenedeln släpps i en vanlig textfil med namnet "_readme.txt".

Den fullständiga texten i lösennotan är som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.

Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.

Denna programvara kommer att dekryptera alla dina krypterade filer.

Vilka garantier har du?

Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.

Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.

Du kan få och se videoöversiktsdekrypteringsverktyget:

hxxps://we.tl/t-WbgTMF1Jmw

Priset för privat nyckel och dekrypteringsmjukvara är $980.

50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.

Observera att du aldrig kommer att återställa dina data utan betalning.

Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:

restorealldata at firemail dot cc

Boka e-postadress för att kontakta oss:

gorentos vid bitmeddelande punkt ch

Vårt Telegram-konto:

@datarestore

Ditt personliga ID:

För närvarande finns det inget fungerande dekrypteringsverktyg för Ifla ransomware.

May 12, 2022