Info Ransomware

Info Ransomware

Cybersikkerhedseksperter har identificeret en ny malwaretrussel fra den berygtede Dharma Ransomware-familie. På trods af at det er endnu en variant, kan Info Ransomware forårsage betydelig skade, hvis den implementeres på de målrettede enheder. Ved at bevare Dharmas krypteringsfunktioner kan malwaren effektivt låse brugere ude af deres egne data. Filer såsom dokumenter, arkiver, databaser, billeder og mere vil efterlades i en fuldstændig ubrugelig tilstand.

Info Ransomware vil generere en unik ID-streng for hvert offer og tilføje den til de originale navne på de krypterede filer. Derudover vil truslen også tilføje en e-mailadresse, der tilhører truslens operatører - 'infobase@onionmail.com.' Endelig vil de låste filer have '.info' knyttet som en ny filtypenavn. Den typiske måde at levere løsesumsedler på er også til stede i Info Ransomware. Truslen vil slippe to filer på de brudte enheder med navnet 'FILES ENCRYPTED.txt' og 'Info.hta'.

Beskeden er, at tekstfilen blot fortæller ofre for ransomware at kontakte enten den samme 'infobase@onionmail.com' e-mail eller en anden på 'infobase@msgsafe.io.' Løsesedlen, der vises via den anden fil, er lidt længere, men den mangler også mange af de vigtige detaljer, der normalt findes i sådanne løsesum-krævende beskeder. Den siger, at den anden e-mail kun skal bruges, hvis brugerne ikke modtager et svar i 12 timer efter at have kontaktet den første. Resten af notatet består af forskellige advarsler.

Den fulde tekst af Info Ransowmares note er:

' DINE FILER ER KRYPTET
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail infobase@onionmail.com DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:infobase@msgsafe.io
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Instruktionerne vist i tekstfilen er:

alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail infobase@onionmail.com eller infobase@msgsafe.io
'

Relaterede indlæg

Trending

Indlæser...