Info Ransomware
کارشناسان امنیت سایبری یک تهدید بدافزار جدید از خانواده بدنام Dharma Ransomware شناسایی کرده اند. علیرغم اینکه باجافزار Info یک نوع دیگر است، در صورت استقرار در دستگاههای مورد نظر میتواند صدمات قابلتوجهی ایجاد کند. با حفظ قابلیتهای رمزگذاری Dharmaا ، این بدافزار میتواند به طور موثری کاربران را از اطلاعات خود قفل کند. فایل هایی مانند اسناد، بایگانی ها، پایگاه های داده، تصاویر و موارد دیگر در حالت کاملا غیرقابل استفاده باقی خواهند ماند.
باج افزار اطلاعات یک رشته شناسه منحصر به فرد برای هر قربانی ایجاد می کند و آن را به نام اصلی فایل های رمزگذاری شده اضافه می کند. علاوه بر این، تهدید یک آدرس ایمیل متعلق به اپراتورهای تهدید را نیز اضافه می کند - 'infobase@onionmail.com.' در نهایت، فایل های قفل شده دارای ".info" به عنوان پسوند فایل جدید خواهند بود. روش معمول ارائه یادداشت های باج نیز در باج افزار اطلاعات وجود دارد. این تهدید دو فایل به نامهای «FILES ENCRYPTED.txt» و «Info.hta» را روی دستگاههای نقضشده حذف میکند.
پیام این است که فایل متنی به سادگی به قربانیان باجافزار میگوید که با همان ایمیل «infobase@onionmail.com» یا با ایمیل دیگری در «infobase@msgsafe.io» تماس بگیرند. یادداشت باج نشان داده شده از طریق فایل دیگر کمی طولانیتر است، اما بسیاری از جزئیات مهمی را که معمولاً در چنین پیامهای باجخواهی یافت میشود، ندارد. بیان می کند که ایمیل دوم فقط در صورتی باید استفاده شود که کاربران به مدت 12 ساعت پس از تماس با ایمیل اول پاسخی دریافت نکنند. بقیه یادداشت شامل اخطارهای مختلف است.
متن کامل یادداشت Info Ransowmare به شرح زیر است:
فایل های شما رمزگذاری شده است
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، این پیوند را دنبال کنید: ایمیل infobase@onionmail.com شناسه شما -
اگر در عرض 12 ساعت از طریق لینک به شما پاسخ داده نشد، از طریق ایمیل:infobase@msgsafe.io برای ما بنویسید.
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.دستورالعمل های نشان داده شده در فایل متنی عبارتند از:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل infobase@onionmail.com یا infobase@msgsafe.io را بنویسید.