Info Ransomware

Info Ransomware

Els experts en ciberseguretat han identificat una nova amenaça de programari maliciós de la famós família Dharma Ransomware. Tot i ser una altra variant, Info Ransomware pot causar danys importants si es desplega als dispositius de destinació. En conservar les capacitats de xifratge de Dharma , el programari maliciós pot bloquejar de manera efectiva els usuaris de les seves pròpies dades. Els fitxers com ara documents, arxius, bases de dades, imatges i més es deixaran en un estat completament inutilitzable.

Info Ransomware generarà una cadena d'identificació única per a cada víctima i l'adjuntarà als noms originals dels fitxers xifrats. A més, l'amenaça també afegirà una adreça de correu electrònic que pertany als operadors de l'amenaça: 'infobase@onionmail.com'. Finalment, els fitxers bloquejats tindran '.info' adjunt com una nova extensió de fitxer. La forma típica de lliurar notes de rescat també està present a Info Ransomware. L'amenaça deixarà caure dos fitxers als dispositius violats anomenats "FILES ENCRYPTED.txt" i "Info.hta".

El missatge és que el fitxer de text simplement diu a les víctimes del ransomware que es posin en contacte amb el mateix correu electrònic "infobase@onionmail.com" o amb un altre a "infobase@msgsafe.io". La nota de rescat que es mostra a través de l'altre fitxer és una mica més llarga, però també li falten molts dels detalls importants que solen trobar-se en aquests missatges que exigeixen un rescat. Afirma que el segon correu electrònic només s'ha d'utilitzar si els usuaris no reben resposta durant 12 hores després de contactar amb el primer. La resta de la nota consta de diversos avisos.

El text complet de la nota d'Info Ransowmare és:

' ELS VOSTRES FITXERS ESTÀN ENCIPTATS
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, seguiu aquest enllaç: correu electrònic infobase@onionmail.com EL SEU DNI -
Si no us han respost mitjançant l'enllaç en 12 hores, escriu-nos per correu electrònic: infobase@msgsafe.io
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

Les instruccions que es mostren al fitxer de text són:

totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic infobase@onionmail.com o infobase@msgsafe.io
"

Articles Relacionats

Loading...