Inferno Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 6 |
Først set: | October 27, 2021 |
Sidst set: | December 7, 2021 |
Berørte operativsystemer: | Windows |
Infosec-forskere opdagede en ny truende malware ved navn Inferno Ransomware. Truslen er en variant baseret på den tidligere opdagede Avaddon Ransomware- trussel. Den er udstyret med en stærk krypteringsproces, der låser adskillige filtyper. Ofre vil miste adgang til både deres personlige og forretningsrelaterede dokumenter, databaser, arkiver, PDF'er osv. Hver krypteret fil vil have '.avdn' tilføjet til sit navn som en ny udvidelse. Endelig vil truslen slippe en løsesum note på det inficerede system. Instruktionerne fra hackerne vil blive leveret som en HTML-fil med navnet '210201-readme.html.'
Indholdsfortegnelse
Ransom Notes detaljer
Sedlen, der blev vist til ofrene, begynder med et billede af et maleri af den franske kunstner Gustave Doré. Maleriet forestiller en scene fra Dante Alighieris guddommelige komedie. Inkluderingen af billedet giver ringe trøst til ofrene for truslen, som forsøger at finde ud af, hvordan de kan gendanne deres data. Inferno Ransomware-hackerne fortsætter derefter med at sige, at de berørte brugere bliver nødt til at købe et dekrypteringsværktøj ved navn Inferno General Decryptor fra dem. For at få de nødvendige detaljer om udbetaling af løsesum, bliver ofrene dirigeret til at besøge hackergruppens hjemmeside, der er hostet på TOR-netværket. Løsesedlen afsluttes med et afsnit, der indeholder adskillige advarsler, såsom ikke at ændre de låste filer efterfulgt af et citat fra Voltaire.
Inferno Ransomware instruktionerne er:
Gustave Doré, gravering illustrerer Canto XVII af guddommelig komedie, Inferno, af Dante Alighieri; billedtekst: Afgrundens nedstigning på Geryons ryg; i Dante Alighieri, The Divine Comedy: the Inferno, Purgatorio, and Paradiso, oversættelse: Lawrence Grant White," af ancientartpodcast.org er licenseret med CC BY 2.0.
Dit netværk er blevet inficeret af Inferno
Alle dine dokumenter, billeder, databaser og andre vigtige filer er blevet krypteret, og du er ikke i stand til at dekryptere dem selv. Men bare rolig, vi kan hjælpe dig med at gendanne alle dine filer!Den eneste måde at gendanne dine filer på er at købe vores specielle software - Inferno General Decryptor. Kun vi kan give dig denne software, og kun vi kan gendanne dine filer!
Du kan få mere information på vores side, som er placeret i et Tor skjult netværk.
Sådan kommer du til vores side
Download Tor-browser - hxxps://www.torproject.org/
Installer Tor browser
Åbn link i Tor browser - infernoyrxlapxaiq.onion
Følg instruktionerne på denne sideDit ID:
FORSØG IKKE SELV GENDANNELSE FILER!
MODIFICER IKKE KRYPTEREDE FILER!
ELLERS KAN DU MISTE ALLE DINE FILER FOR ALTID!
"Nu, min gode mand, det er ikke tid til at skabe fjender. (Voltaire på sit dødsleje som svar på en præst, der bad ham om at give afkald på Satan.)
Voltaire '
SpyHunter registrerer og fjerner Inferno Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |