Info Ransomware

Info Ransomware

Odborníci na kybernetickou bezpečnost identifikovali novou malwarovou hrozbu z nechvalně známé rodiny Dharma Ransomware. Přestože se jedná o další variantu, může Info Ransomware způsobit značné škody, pokud je nasazen na cílová zařízení. Tím, že zachová šifrovací schopnosti Dharma, může malware efektivně uzamknout uživatele z jejich vlastních dat. Soubory jako dokumenty, archivy, databáze, obrázky a další zůstanou ve zcela nepoužitelném stavu.

Info Ransomware vygeneruje jedinečný řetězec ID pro každou oběť a připojí jej k původním názvům zašifrovaných souborů. Kromě toho hrozba také přidá e-mailovou adresu patřící provozovatelům hrozby - 'infobase@onionmail.com.' Nakonec budou uzamčené soubory mít připojenou příponu '.info' jako novou příponu souboru. Typický způsob doručování výkupných je také přítomen v Info Ransomware. Hrozba zahodí dva soubory na narušená zařízení s názvem 'FILES ENCRYPTED.txt' a 'Info.hta'.

Zpráva je textový soubor, který jednoduše říká obětem ransomwaru, aby kontaktovaly buď stejný e-mail 'infobase@onionmail.com' nebo jiný e-mail na 'infobase@msgsafe.io.' Poznámka o výkupném zobrazená prostřednictvím druhého souboru je o něco delší, ale také postrádá mnoho důležitých podrobností, které se obvykle vyskytují v takových zprávách požadujících výkupné. Uvádí, že druhý e-mail by měl být použit pouze v případě, že uživatelé neobdrží odpověď po dobu 12 hodin po kontaktování prvního. Zbytek poznámky tvoří různá varování.

Úplný text poznámky Info Ransowmare je:

' VAŠE SOUBORY JSOU ŠIFROVANÉ
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, klikněte na tento odkaz: e-mail infobase@onionmail.com VAŠE ID -
Pokud jste do 12 hodin nedostali odpověď prostřednictvím odkazu, napište nám na e-mail: infobase@msgsafe.io
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Pokyny zobrazené v textovém souboru jsou:

všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište email infobase@onionmail.com nebo infobase@msgsafe.io
'

Související příspěvky

Loading...