Πληροφορίες Ransomware

Πληροφορίες Ransomware Περιγραφή

Οι ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν μια νέα απειλή κακόβουλου λογισμικού από τη διαβόητη οικογένεια Dharma Ransomware. Παρά το γεγονός ότι είναι μια ακόμη παραλλαγή, το Info Ransomware μπορεί να προκαλέσει σημαντική ζημιά εάν αναπτυχθεί στις στοχευμένες συσκευές. Διατηρώντας τις δυνατότητες κρυπτογράφησης του Dharma , το κακόβουλο λογισμικό μπορεί να κλειδώσει αποτελεσματικά τους χρήστες από τα δικά τους δεδομένα. Αρχεία όπως έγγραφα, αρχεία, βάσεις δεδομένων, εικόνες και άλλα θα παραμείνουν σε εντελώς άχρηστη κατάσταση.

Το Info Ransomware θα δημιουργήσει μια μοναδική συμβολοσειρά αναγνωριστικού για κάθε θύμα και θα την προσαρτήσει στα αρχικά ονόματα των κρυπτογραφημένων αρχείων. Επιπλέον, η απειλή θα προσθέσει επίσης μια διεύθυνση email που ανήκει στους χειριστές της απειλής - 'infobase@onionmail.com.' Τέλος, τα κλειδωμένα αρχεία θα έχουν συνημμένο το '.info' ως νέα επέκταση αρχείου. Ο τυπικός τρόπος παράδοσης σημειώσεων λύτρων υπάρχει επίσης στο Info Ransomware. Η απειλή θα αποβάλει δύο αρχεία στις συσκευές που έχουν παραβιαστεί με τα ονόματα "FILES ENCRYPTED.txt" και "Info.hta".

Το μήνυμα είναι το αρχείο κειμένου που απλώς λέει στα θύματα του ransomware να επικοινωνήσουν είτε με το ίδιο email "infobase@onionmail.com" είτε με ένα άλλο στο "infobase@msgsafe.io". Το σημείωμα λύτρων που εμφανίζεται μέσω του άλλου αρχείου είναι λίγο μεγαλύτερο, αλλά δεν διαθέτει επίσης πολλές από τις σημαντικές λεπτομέρειες που συνήθως βρίσκονται σε τέτοια μηνύματα που απαιτούν λύτρα. Αναφέρει ότι το δεύτερο email θα πρέπει να χρησιμοποιείται μόνο εάν οι χρήστες δεν λάβουν απάντηση για 12 ώρες μετά την επικοινωνία με το πρώτο. Το υπόλοιπο σημείωμα αποτελείται από διάφορες προειδοποιήσεις.

Το πλήρες κείμενο του σημειώματος του Info Ransowmare είναι:

' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο: email infobase@onionmail.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας στο e-mail:infobase@msgsafe.io
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Οι οδηγίες που εμφανίζονται στο αρχείο κειμένου είναι:

όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email infobase@onionmail.com ή infobase@msgsafe.io
"