Inferno Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 6 |
| الروية الأولى: | October 27, 2021 |
| اخر ظهور: | December 7, 2021 |
| نظام (أنظمة) متأثر: | Windows |
اكتشف باحثو Infosec برنامجًا ضارًا جديدًا مهددًا يسمى Inferno Ransomware. التهديد هو متغير يعتمد على تهديد Avaddon Ransomware الذي تم اكتشافه مسبقًا. إنه مزود بعملية تشفير قوية تغلق العديد من أنواع الملفات. سيفقد الضحايا الوصول إلى كل من المستندات الشخصية والمتعلقة بالعمل ، وقواعد البيانات ، والمحفوظات ، وملفات PDF ، وما إلى ذلك. سيتم إلحاق ".avdn" باسم كل ملف مشفر كملحق جديد. أخيرًا ، سيؤدي التهديد إلى إسقاط مذكرة فدية على النظام المصاب. سيتم تسليم التعليمات من المخترقين كملف HTML يسمى "210201-readme.html."
جدول المحتويات
تفاصيل مذكرة الفدية
تبدأ الملاحظة المعروضة على الضحايا بصورة لوحة للفنان الفرنسي غوستاف دوريه. تصور اللوحة مشهدًا من الكوميديا الإلهية لدانتي أليغييري. لا يوفر تضمين الصورة راحة كبيرة لضحايا التهديد الذين يحاولون معرفة كيفية استعادة بياناتهم. ثم يستمر قراصنة Inferno Ransomware بالقول إنه سيتعين على المستخدمين المتأثرين شراء أداة فك تشفير تسمى Inferno General Decryptor منهم. للحصول على التفاصيل اللازمة حول دفع الفدية ، يتم توجيه الضحايا نحو زيارة موقع الويب الخاص بمجموعة المتسللين المستضاف على شبكة TOR. تنتهي مذكرة الفدية بقسم يحتوي على عدة تحذيرات مثل عدم تعديل الملفات المقفلة متبوعًا باقتباس من فولتير.
تعليمات Inferno Ransomware هي:
" غوستاف دوريه ، نقش يوضح كانتو السابع عشر من الكوميديا الإلهية ، جحيم ، لدانتي أليغييري ؛ التسمية التوضيحية: نزول الهاوية على ظهر جيريون ؛ في دانتي أليغييري ، الكوميديا الإلهية: الجحيم ، المطهر ، والباراديسو ، ترجمة: لورانس جرانت وايت ، "من تأليف Ancientartpodcast.org مرخص بـ CC BY 2.0.
تم إصابة شبكتك بواسطة Inferno
تم تشفير جميع المستندات والصور وقواعد البيانات والملفات المهمة الأخرى ولا يمكنك فك تشفيرها بنفسك. لكن لا تقلق ، يمكننا مساعدتك في استعادة جميع ملفاتك!الطريقة الوحيدة لاستعادة ملفاتك هي شراء برنامجنا الخاص - Inferno General Decryptor. فقط يمكننا أن نمنحك هذا البرنامج ولا يمكننا سوى استعادة ملفاتك!
يمكنك الحصول على مزيد من المعلومات على صفحتنا الموجودة في شبكة Tor المخفية.
كيف تصل إلى صفحتنا
تنزيل متصفح Tor - hxxps: //www.torproject.org/
قم بتثبيت متصفح Tor
افتح الرابط في متصفح Tor - infernoyrxlapxaiq.onion
اتبع التعليمات على هذه الصفحةهويتك:
لا تحاول استرداد الملفات بنفسك!
لا تقم بتعديل الملفات المشفرة!
بخلاف ذلك ، قد تفقد كل ملفاتك إلى الأبد!
"الآن ، يا رجلي الطيب ، هذا ليس وقت صنع أعداء. (فولتير على فراش الموت ردًا على كاهن يطلب منه أن ينبذ الشيطان) ".
فولتير
SpyHunter يكتشف ويزيل Inferno Ransomware
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |
