Info Ransomware

Info Ransomware الوصف

حدد خبراء الأمن السيبراني تهديدًا جديدًا للبرامج الضارة من عائلة Dharma Ransomware سيئة السمعة. على الرغم من كونه متغيرًا آخر ، إلا أن Info Ransomware يمكن أن يسبب ضررًا كبيرًا إذا تم نشره على الأجهزة المستهدفة. من خلال الاحتفاظ بقدرات التشفير الخاصة بـ Dharma ، يمكن للبرامج الضارة أن تحجب المستخدمين بشكل فعال عن بياناتهم الخاصة. سيتم ترك الملفات مثل المستندات والمحفوظات وقواعد البيانات والصور والمزيد في حالة غير قابلة للاستخدام تمامًا.

ستقوم Info Ransomware بإنشاء سلسلة معرف فريد لكل ضحية وإلحاقها بالأسماء الأصلية للملفات المشفرة. بالإضافة إلى ذلك ، سيضيف التهديد أيضًا عنوان بريد إلكتروني يخص مشغلي التهديد - "infobase@onionmail.com". أخيرًا ، سيتم إرفاق ".info" كملحق ملف جديد للملفات المقفلة. الطريقة النموذجية لتقديم ملاحظات الفدية موجودة أيضًا في Info Ransomware. سيؤدي التهديد إلى إسقاط ملفين على الأجهزة التي تم اختراقها باسم "FILES ENCRYPTED.txt" و "Info.hta".

الرسالة عبارة عن ملف نصي يخبر ضحايا برنامج الفدية بالاتصال إما بالبريد الإلكتروني نفسه "infobase@onionmail.com" أو بريد آخر على "infobase@msgsafe.io." ملاحظة الفدية المعروضة عبر الملف الآخر أطول قليلاً ، لكنها تفتقر أيضًا إلى العديد من التفاصيل المهمة التي توجد عادةً في مثل هذه الرسائل التي تطلب فدية. تنص على أنه يجب استخدام البريد الإلكتروني الثاني فقط إذا لم يتلق المستخدمون إجابة لمدة 12 ساعة بعد الاتصال بالبريد الأول. تتكون بقية المذكرة من تحذيرات مختلفة.

النص الكامل لملاحظة Info Ransowmare هو:

تم تشفير ملفاتك
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاتبع هذا الرابط: أرسل بريدًا إلكترونيًا إلى infobase@onionmail.com معرّفك -
إذا لم يتم الرد عليك عبر الرابط خلال 12 ساعة ، فاكتب إلينا عبر البريد الإلكتروني: infobase@msgsafe.io
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

التعليمات الموضحة في الملف النصي هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
إرسال بريد إلكتروني إلى infobase@onionmail.com أو infobase@msgsafe.io
'

المنشورات ذات الصلة