Inferno Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 6 |
| Poprvé viděn: | October 27, 2021 |
| Naposledy viděn: | December 7, 2021 |
| Ovlivněné OS: | Windows |
Výzkumníci společnosti Infosec objevili nový hrozivý malware s názvem Inferno Ransomware. Hrozba je varianta založená na dříve zjištěné hrozbě Avaddon Ransomware. Je vybavena silným šifrovacím procesem, který uzamkne mnoho typů souborů. Oběti ztratí přístup ke svým osobním i obchodním dokumentům, databázím, archivům, PDF atd. Každý zašifrovaný soubor bude mít ke svému názvu připojeno '.avdn' jako novou příponu. Nakonec hrozba vypíše na infikovaný systém poznámku o výkupném. Pokyny od hackerů budou doručeny jako soubor HTML s názvem '210201-readme.html.'
Obsah
Podrobnosti Ransom Note
Poznámka vystavená obětem začíná obrazem obrazu francouzského umělce Gustava Doré. Obraz zobrazuje scénu z Božské komedie Danteho Alighieriho. Zahrnutí obrazu nabízí malé pohodlí pro oběti hrozby, které se snaží přijít na to, jak obnovit svá data. Hackeři Inferno Ransomware pak pokračují prohlášením, že postižení uživatelé si od nich budou muset koupit dešifrovací nástroj s názvem Inferno General Decryptor. Pro získání nezbytných podrobností o platbě výkupného jsou oběti nasměrovány na webovou stránku hackerské skupiny hostovanou v síti TOR. Výkupné končí oddílem obsahujícím několik varování, jako je neupravování uzamčených souborů, po kterém následuje citát z Voltaira.
Pokyny Inferno Ransomware jsou:
Gustave Doré, rytina ilustrující Canto XVII Božské komedie, Inferno, od Dante Alighieri; titulek: Sestup z propasti na Geryonových zádech; v Dante Alighieri, Božská komedie: Peklo, Purgatorio a Paradiso, přel.: Lawrence Grant White," od ancientartpodcast.org má licenci CC BY 2.0.
Vaše síť byla infikována Infernem
Všechny vaše dokumenty, fotografie, databáze a další důležité soubory byly zašifrovány a nejste schopni je sami dešifrovat. Ale nebojte se, můžeme vám pomoci obnovit všechny vaše soubory!Jediný způsob, jak obnovit své soubory, je zakoupit si náš speciální software – Inferno General Decryptor. Pouze my vám můžeme poskytnout tento software a pouze my můžeme obnovit vaše soubory!
Více informací můžete získat na naší stránce, která se nachází ve skryté síti Tor.
Jak se dostat na naši stránku
Stáhněte si prohlížeč Tor - hxxps://www.torproject.org/
Nainstalujte prohlížeč Tor
Otevřete odkaz v prohlížeči Tor - infernoyrxlapxaiq.onion
Postupujte podle pokynů na této stránceVaše ID:
NEPOKOUŠEJTE SE OBNOVIT SOUBORY SAMI!
NEUPRAVUJTE ŠIFROVANÉ SOUBORY!
JINAK MŮŽETE ZTRATIT VŠECHNY SVÉ SOUBORY NAVŽDY!
"Nyní, můj dobrý člověče, není čas dělat si nepřátele." (Voltaire na smrtelné posteli jako odpověď na kněze, který ho požádal, aby se zřekl Satana.)
Voltaire
SpyHunter detekuje a odstraní Inferno Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |
