Ifla-Ransomware

Ifla-Ransomware-Beschreibung

Die Ifla Ransomware ist eine weitere Ergänzung zu den unzähligen Malware-Varianten, die zur STOP/Djvu-Familie gehören. Trotz fehlender wesentlicher Verbesserungen bleibt das zerstörerische Potenzial der Bedrohung erheblich. Opfer der Ifla Ransomware verlieren den Zugriff auf die Dokumente, PDFs, Datenbanken, Archive, Bilder, Fotos usw., die auf den angegriffenen Geräten gespeichert sind. Der von der Bedrohung verwendete Verschlüsselungsalgorithmus auf Militärniveau stellt sicher, dass die Wiederherstellung der gesperrten Dateien ohne die erforderlichen Entschlüsselungsschlüssel nahezu unmöglich ist.

Der ursprüngliche Name jeder verschlüsselten Datei wird geändert, indem „.ifla“ als neue Dateierweiterung angehängt wird. Eine weitere durch die Bedrohung verursachte Änderung ist das Erscheinen einer Textdatei mit dem Namen „_readme.txt“. Der Zweck der Datei besteht darin, eine Lösegeldforderung mit Anweisungen für die Opfer von Ifla Ransomware zu übermitteln

Überblick über die Anforderungen

Das Lesen der Nachricht mit der Forderung nach Lösegeld zeigt, dass sie größtenteils dem Muster folgt, das von den übrigen STOP/Djvu -Varianten festgelegt wurde. Die Cyberkriminellen fordern ein Lösegeld von 980 Dollar. Im Gegenzug versprechen sie, ein Entschlüsselungstool und den spezifischen Schlüssel zurückzusenden, der für die Wiederherstellung der Dateien des Opfers erforderlich ist. Dem Hinweis zufolge erhalten Benutzer, die innerhalb der ersten 72 Stunden nach dem Ifla-Ransomware-Angriff eine Kommunikation initiieren, Vorzugsbedingungen, hauptsächlich, dass sie nur die Hälfte des angegebenen Lösegelds zahlen müssen.

Die Notiz zeigt auch, dass die Hacker bereit sind, eine Datei kostenlos zu entschlüsseln. Die ausgewählte Datei darf jedoch keine wertvollen Informationen enthalten. In der Anleitung werden drei verschiedene Kommunikationswege genannt. Die Haupt-E-Mail-Adresse der Betreiber der Ifla Ransomware lautet „restorealldata@firemail.cc“, während „gorentos@bitmessage.ch“ eine Reserverolle hat. Schließlich bleibt den Opfern auch ein Telegram-Konto, mit dem sie die Angreifer kontaktieren können.

Der vollständige Text der Lösegeldforderung lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
https://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
restorealldata@firemail.cc

E-Mail-Adresse reservieren, um uns zu kontaktieren:
gorentos@bitmessage.ch

Unser Telegram-Konto:
@datarestore

Ihre persönliche ID: '