Info Ransomware

Info Ransomware Описание

Експертите по киберсигурност идентифицираха нова заплаха от злонамерен софтуер от прословутото семейство Dharma Ransomware. Въпреки че е още един вариант, Info Ransomware може да причини значителни щети, ако се разположи на целевите устройства. Като запазва възможностите за криптиране на Dharma , зловредният софтуер може ефективно да блокира потребителите от техните собствени данни. Файлове като документи, архиви, бази данни, изображения и други ще бъдат оставени в напълно неизползваемо състояние.

Info Ransomware ще генерира уникален ID низ за всяка жертва и ще го добави към оригиналните имена на криптираните файлове. Освен това заплахата ще добави и имейл адрес, принадлежащ на операторите на заплахата – „infobase@onionmail.com“. И накрая, заключените файлове ще имат прикачен '.info' като ново файлово разширение. Типичният начин за доставяне на бележки за откуп също присъства в Info Ransomware. Заплахата ще изпусне два файла на пробитите устройства, наречени „FILES ENCRYPTED.txt“ и „Info.hta“.

Съобщението е текстов файл, който просто казва на жертвите на ransomware да се свържат със същия имейл „infobase@onionmail.com“ или с друг на „infobase@msgsafe.io“. Бележката за откуп, показана чрез другия файл, е малко по-дълга, но също така липсват много от важните детайли, които обикновено се намират в подобни съобщения, изискващи откуп. В него се посочва, че вторият имейл трябва да се използва само ако потребителите не получат отговор в продължение на 12 часа след свързване с първия. Останалата част от бележката се състои от различни предупреждения.

Пълният текст на бележката на Info Ransowmare е:

' ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, следвайте тази връзка: имейл infobase@onionmail.com ВАШИЯТ ИД -
Ако не сте получили отговор чрез връзката в рамките на 12 часа, пишете ни на e-mail:infobase@msgsafe.io
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.

Инструкциите, показани в текстовия файл, са:

всичките ви данни са ни заключени
Искате ли да се върнете?
напишете имейл infobase@onionmail.com или infobase@msgsafe.io
'

Подобни публикации