Imshifau Ransomware

Le Imshifau Ransomware est une menace qui peut causer des dommages massifs aux systèmes qu'il parvient à infecter. En utilisant des algorithmes cryptographiques puissants, la menace est capable de verrouiller les types de fichiers les plus utilisés, notamment les documents, les PDF, les bases de données, les archives, les images, les photos, etc. Les utilisateurs ne pourront pas du tout accéder aux fichiers concernés. Imshifau Ransomware modifie complètement les noms des fichiers cryptés. Il les remplace par une chaîne aléatoire suivie de l'extension '.Imshifau'. Les victimes se retrouveront avec une demande de rançon placée dans un fichier texte nommé "INFO OF DECRYPT.TXT". Le fichier de notes sera généré sur le bureau de l'appareil concerné.

Le message ne mentionne pas la somme exacte demandée par les pirates comme rançon. Cependant, les utilisateurs sont avertis que s'ils n'établissent pas de contact dans les 72 heures, le prix sera augmenté. Deux adresses e-mail sont fournies comme moyen de communication : « Imshifau@tutanota.com » et « Imshifau@vegeta.cyou ». Les victimes peuvent joindre jusqu'à trois fichiers à leur message initial qui seront ensuite soi-disant déchiffrés et renvoyés. Les fichiers ne doivent pas dépasser 5 Mo en taille totale ou contenir des données précieuses.

Le texte intégral de la note est :

' Attention.
Des vulnérabilités ont été trouvées sur votre système.
Votre système de fichiers est endommagé. Tous vos fichiers sont cryptés, mais ils sont complètement intacts.
Tous les fichiers sont cryptés avec une clé forte complexe AES 256, RSA et ainsi de suite.
N'utilisez pas d'antivirus. Il peut corrompre les fichiers et tous ne peuvent pas être récupérés.
Un identifiant unique vous a été attribué.
Après l'infection, vous avez 76 heures pour déclarer le décryptage. Après l'expiration de 76 heures, le coût de décryptage sera automatiquement augmenté.
N'utilisez pas de logiciel de récupération ou de décryptage de fichiers tiers. Ils ne travaillent pas. Ils gâchent les fichiers.
Des informations détaillées peuvent être obtenues par mail Imshifau@tutanota.com
Pour recevoir des instructions sur le décryptage, écrivez au mail Imshifau@tutanota.com
Pour obtenir les clés de déchiffrement et le programme de déchiffrement, écrivez au mail Imshifau@vegeta.cyou

Votre identifiant personnel :

Vous devez maintenant nous envoyer un e-mail avec votre identifiant personnel.
Contactez-nous en utilisant cette adresse e-mail : Imshifau@tutanota.com

Décryptage gratuit comme garantie !
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale des fichiers doit être inférieure à 5 Mo (non archivés), et les fichiers ne doivent pas contenir
des informations précieuses (bases de données, sauvegardes, grandes feuilles Excel, etc.).

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix
(ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.
Deuxième support : Imshifau@vegeta.cyou .'