Info Ransomware

Info Ransomware

حدد خبراء الأمن السيبراني تهديدًا جديدًا للبرامج الضارة من عائلة Dharma Ransomware سيئة السمعة. على الرغم من كونه متغيرًا آخر ، إلا أن Info Ransomware يمكن أن يسبب ضررًا كبيرًا إذا تم نشره على الأجهزة المستهدفة. من خلال الاحتفاظ بقدرات التشفير الخاصة بـ Dharma ، يمكن للبرامج الضارة أن تحجب المستخدمين بشكل فعال عن بياناتهم الخاصة. سيتم ترك الملفات مثل المستندات والمحفوظات وقواعد البيانات والصور والمزيد في حالة غير قابلة للاستخدام تمامًا.

ستقوم Info Ransomware بإنشاء سلسلة معرف فريد لكل ضحية وإلحاقها بالأسماء الأصلية للملفات المشفرة. بالإضافة إلى ذلك ، سيضيف التهديد أيضًا عنوان بريد إلكتروني يخص مشغلي التهديد - "infobase@onionmail.com". أخيرًا ، سيتم إرفاق ".info" كملحق ملف جديد للملفات المقفلة. الطريقة النموذجية لتقديم ملاحظات الفدية موجودة أيضًا في Info Ransomware. سيؤدي التهديد إلى إسقاط ملفين على الأجهزة التي تم اختراقها باسم "FILES ENCRYPTED.txt" و "Info.hta".

الرسالة عبارة عن ملف نصي يخبر ضحايا برنامج الفدية بالاتصال إما بالبريد الإلكتروني نفسه "infobase@onionmail.com" أو بريد آخر على "infobase@msgsafe.io." ملاحظة الفدية المعروضة عبر الملف الآخر أطول قليلاً ، لكنها تفتقر أيضًا إلى العديد من التفاصيل المهمة التي توجد عادةً في مثل هذه الرسائل التي تطلب فدية. تنص على أنه يجب استخدام البريد الإلكتروني الثاني فقط إذا لم يتلق المستخدمون إجابة لمدة 12 ساعة بعد الاتصال بالبريد الأول. تتكون بقية المذكرة من تحذيرات مختلفة.

النص الكامل لملاحظة Info Ransowmare هو:

تم تشفير ملفاتك
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاتبع هذا الرابط: أرسل بريدًا إلكترونيًا إلى infobase@onionmail.com معرّفك -
إذا لم يتم الرد عليك عبر الرابط خلال 12 ساعة ، فاكتب إلينا عبر البريد الإلكتروني: infobase@msgsafe.io
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

التعليمات الموضحة في الملف النصي هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
إرسال بريد إلكتروني إلى infobase@onionmail.com أو infobase@msgsafe.io
'

المنشورات ذات الصلة

Data-informative.com

لا يهتم موقع Data-informative.com بأي معلومات أو بيانات ذات صلة على الإطلاق. بعد كل شيء ، هذا ليس أحد الأهداف الأساسية للصفحة. وبدلاً من ذلك ، فإن ما سيراه المستخدمون الذين يصلون إلى الموقع ، هو تكتيكات مختلفة عبر الإنترنت. قد يعتمد السيناريو الدقيق الذي تدفعه الصفحة على الموقع الجغرافي للزائر ، والذي يتم تحديده من خلال تحليل عناوين IP الواردة. يمكن أن تكون معلومات البيانات أيضًا قادرة على...

Balleu.info

يعد موقع Balleu.info جزءًا من تكتيك مصمم لحث المستخدمين على تثبيت تطبيق مروج له أو شراء اشتراك لأحد التطبيقات. المخطط الذي تقوم به الصفحة هو تباين لسيناريو الاحتيال "جهاز الكمبيوتر الخاص بك مصاب بـ 5 فيروسات". يستخدم تنبيهات وتحذيرات خاطئة حول تهديدات البرامج الضارة التي يتم العثور عليها على جهاز المستخدم. سينشئ موقع الويب المخادع حتى نافذة منبثقة حيث يدعي المسح الوهمي لمكافحة البرامج الضارة...
جار التحميل...