Irfk Ransomware

サイバーセキュリティの研究者は、多作のSTOP / Djvuランサムウェアファミリーから別の脅威的な亜種を検出しました。新しい脅威はIrfkRansomwareと名付けられており、STOP / Djvuファミリーの他の亜種に比べて大きな改善は見られませんが、被害を引き起こす能力を過小評価してはなりません。ランサムウェアの脅威のより多くの例があるのHep 、 MalloxとRugi 。

Irfkがターゲットデバイスにデプロイされている場合正常に、強力な暗号化プロセスを開始します。その結果、そこに保存されているファイルの大部分（ドキュメント、PDF、アーカイブ、データベースなど）は、使用できなくなり、アクセスできなくなります。影響を受けるすべてのファイルには、新しいファイル拡張子として元の名前に「.irfk」が追加されます。適切なファイルをすべて暗号化すると、脅威は身代金のメモを削除します。攻撃者からの指示は、新しく作成された「_readme.txt」という名前のテキストファイル内に配置されます。

Irfkランサムウェアの要求

Irfk Ransomwareは、身代金を要求するメッセージに、このファミリの他の脅威と同じテンプレートを使用しているようです。被害者が必要な復号化キーとソフトウェアツールを受け取るために支払わなければならない金額は980ドルであると記載されています。ただし、ユーザーがランサムウェア攻撃の最初の72時間以内に連絡を確立した場合、価格は50％下がって490ドルになると思われます。

このメモには、ハッカーが信号の重要でないファイルを無料で復号化することにより、ロックされたデータを復元する能力を実証する用意があることも記載されています。メモによると、ユーザーは提供された2つの電子メールアドレスの1つ（「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」）にメッセージを送信する必要があります。

IrfkRansomwareによってドロップされた命令のセット全体は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-dFmA3YqXzs
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '