Irjg Ransomware

Los investigadores de Infosec continúan descubriendo nuevas amenazas de ransomware que utilizan el infame STOP / Djvu Ransomware como base. La última variante de esta familia que se ha descubierto se llama Irjg Ransomware. Como era de esperar, el malware Irjg sigue el mismo patrón operativo que todas las demás variantes de STOP / Djvu. Sin embargo, todavía es capaz de causar daños significativos a computadoras y dispositivos comprometidos. Al iniciar un proceso de cifrado con un algoritmo criptográfico imposible de descifrar, la amenaza puede bloquear una gran cantidad de tipos de archivos diferentes. Como resultado, las víctimas perderán el acceso a sus documentos, archivos, PDF, bases de datos, imágenes, fotos, etc., personales o relacionados con su negocio.

Durante el cifrado, todos los archivos afectados se marcarán con '.irjg' agregado a sus nombres como una nueva extensión. Finalmente, la amenaza arroja un mensaje de exigencia de rescate contenido dentro de un archivo de texto '_readme.txt'.

Detalles de la Nota de Rescate

Las instrucciones dejadas por Irjg Ransomware son idénticas a los mensajes entregados por otras amenazas STOP / Djvu. La nota establece que las víctimas pueden restaurar sus datos bloqueados pagando un rescate a los piratas informáticos que luego proporcionarán la herramienta de descifrado y la clave necesarias. El precio de este rescate se establece en $ 980, pero la cantidad se puede reducir. Si se puede confiar en la nota, los atacantes están dispuestos a reducir el 50% del rescate si los usuarios afectados inician el contacto dentro de las primeras 72 horas posteriores a la infección de Irjg Ransomware.

Las víctimas reciben dos direcciones de correo electrónico que se pueden utilizar para la comunicación: 'manager@mailtemp.ch' y 'supporthelp@airmail.cc'. También adjuntan un solo archivo bloqueado que se supone que luego se desbloquea de forma gratuita y se devuelve. El único requisito mencionado en la nota es que el archivo adjunto no contenga información importante.

El texto completo de la nota es:

'¡ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!

Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.

El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.

Este software descifrará todos sus archivos cifrados.

¿Qué garantías tienes?

Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.

Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.

Puede obtener y ver la herramienta de descifrado de descripción general de video:

hxxps: //we.tl/t-xl2bbDnZSN

El precio de la clave privada y el software de descifrado es de $ 980.

Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.

Tenga en cuenta que nunca podrá restaurar sus datos sin pago.

Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:

manager@mailtemp.ch

Reserve la dirección de correo electrónico para contactarnos:

supporthelp@airmail.cc

Tu identificación personal: '