Iflaランサムウェア

Ifla Ransomwareは、STOP/Djvuファミリーに属する無数のマルウェアバリアントへのもう1つの追加です。大きな改善はありませんが、脅威の破壊的な可能性は依然として重要です。 Iflaランサムウェアの被害者は、侵害されたデバイスに保存されているドキュメント、PDF、データベース、アーカイブ、画像、写真などにアクセスできなくなります。脅威によって利用される軍用グレードの暗号化アルゴリズムは、必要な復号化キーがなければ、ロックされたファイルの復元がほぼ不可能になることを保証します。

暗号化された各ファイルには、新しいファイル拡張子として「.ifla」を付加することにより、元の名前が変更されます。脅威によって引き起こされるもう1つの変更は、「_readme.txt」という名前のテキストファイルの外観です。このファイルの目的は、Iflaランサムウェアの被害者への指示を含む身代金メモを配信することです。

デマンドの概要

身代金を要求するメッセージを読むと、それが残りのSTOP/Djvuバリアントによって確立されたパターンに従っていることがわかります。サイバー犯罪者は980ドルの身代金を受け取ることを要求します。代わりに、被害者のファイルの復元に必要な復号化ツールと特定のキーを返送することを約束します。メモによると、Ifla Ransomware攻撃の最初の72時間以内に通信を開始したユーザーは、主に、記載された身代金の半分のみを支払う必要があるという優先条件を受け取ります。

このメモは、ハッカーが1つのファイルを無料で復号化する用意があることも示しています。ただし、選択したファイルに貴重な情報が含まれていてはなりません。説明書には、3つの異なる通信チャネルが記載されています。 Ifla Ransomwareのオペレーターのメインの電子メールアドレスは「restorealldata@firemail.cc」ですが、「gorentos@bitmessage.ch」は予備の役割を持っています。最後に、被害者には、攻撃者への連絡に使用できるTelegramアカウントも残されます。

身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '