Info Ransomware

Info Ransomware

Küberturvalisuse eksperdid on tuvastanud uue pahavaraohu kurikuulsast Dharma Ransomware perekonnast. Hoolimata sellest, et see on veel üks variant, võib Info Ransomware sihtseadmetesse juurutamisel põhjustada märkimisväärset kahju. Säilitades Dharma krüpteerimisvõimalused, võib pahavara tõhusalt blokeerida kasutajad oma andmetest. Failid, nagu dokumendid, arhiivid, andmebaasid, pildid ja palju muud, jäetakse täiesti kasutuskõlbmatuks.

Info Ransomware loob iga ohvri jaoks kordumatu ID-stringi ja lisab selle krüptitud failide algsetele nimedele. Lisaks lisab oht ka ohu operaatoritele kuuluva e-posti aadressi - "infobase@onionmail.com". Lõpuks lisatakse lukustatud failidele uue faililaiendina .info. Tüüpiline viis lunarahatähtede kohaletoimetamiseks on samuti olemas Info Ransomware'is. Oht kukutab rikutud seadmetesse kaks faili nimedega 'FILES ENCRYPTED.txt' ja 'Info.hta'.

Sõnum on tekstifail, mis lihtsalt käsib lunavara ohvritel võtta ühendust kas sama e-posti aadressil infobase@onionmail.com või mõne muu e-posti aadressiga infobase@msgsafe.io. Teise faili kaudu kuvatav lunarahateade on veidi pikem, kuid sellel puuduvad ka paljud olulised üksikasjad, mida sellistes lunaraha nõudvates sõnumites tavaliselt leidub. Selles öeldakse, et teist meili tuleks kasutada ainult siis, kui kasutajad ei saa vastust 12 tunni jooksul pärast esimesega ühendust võtmist. Ülejäänud märge koosneb erinevatest hoiatustest.

Info Ransowmare'i märkuse täistekst on järgmine:

' TEIE FAILID ON Krüpteeritud
Ärge muretsege, saate kõik failid tagastada!
Kui soovite need taastada, järgige seda linki: e-post infobase@onionmail.com TEIE ID -
Kui teile ei ole 12 tunni jooksul lingi kaudu vastatud, kirjutage meile e-posti teel: infobase@msgsafe.io
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvaraga, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite sattuda kelmuse ohvriks.

Tekstifailis näidatud juhised on järgmised:

kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile infobase@onionmail.com või infobase@msgsafe.io

Seonduvad postitused

Loading...