Ifla ransomware

Ifla Ransomware es otra adición a las innumerables variantes de malware que pertenecen a la familia STOP/Djvu. A pesar de carecer de mejoras importantes, el potencial destructivo de la amenaza sigue siendo significativo. Las víctimas de Ifla Ransomware perderán el acceso a los documentos, PDF, bases de datos, archivos, imágenes, fotos, etc., almacenados en los dispositivos violados. El algoritmo de cifrado de grado militar utilizado por la amenaza garantiza que la restauración de los archivos bloqueados será casi imposible sin tener las claves de descifrado necesarias.

Cada archivo encriptado tendrá su nombre original modificado al adjuntarle '.ifla' como una nueva extensión de archivo. Otro cambio causado por la amenaza será la aparición de un archivo de texto llamado '_readme.txt'. El propósito del archivo es entregar una nota de rescate con instrucciones para las víctimas de Ifla Ransomware

Resumen de demandas

La lectura del mensaje que exige el rescate revela que en su mayoría sigue el patrón establecido por el resto de las variantes de STOP/Djvu . Los ciberdelincuentes exigen recibir un rescate de $980. A cambio, prometen devolver una herramienta de descifrado y la clave específica necesaria para restaurar los archivos de la víctima. Según la nota, los usuarios que inicien la comunicación dentro de las primeras 72 horas del ataque Ifla Ransomware recibirán términos preferenciales, principalmente que tendrán que pagar solo la mitad del rescate indicado.

La nota también revela que los piratas informáticos están dispuestos a descifrar un archivo de forma gratuita. Sin embargo, el archivo elegido no debe contener ninguna información valiosa. En las instrucciones se mencionan tres canales de comunicación diferentes. La dirección de correo electrónico principal de los operadores de Ifla Ransomware es 'restorealldata@firemail.cc', mientras que 'gorentos@bitmessage.ch' tiene una función de reserva. Finalmente, a las víctimas también se les deja una cuenta de Telegram que pueden usar para contactar a los atacantes.

El texto completo de la nota de rescate es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal: '