Info Ransomware

Info Ransomware

کارشناسان امنیت سایبری یک تهدید بدافزار جدید از خانواده بدنام Dharma Ransomware شناسایی کرده اند. علیرغم اینکه باج‌افزار Info یک نوع دیگر است، در صورت استقرار در دستگاه‌های مورد نظر می‌تواند صدمات قابل‌توجهی ایجاد کند. با حفظ قابلیت‌های رمزگذاری Dharmaا ، این بدافزار می‌تواند به طور موثری کاربران را از اطلاعات خود قفل کند. فایل هایی مانند اسناد، بایگانی ها، پایگاه های داده، تصاویر و موارد دیگر در حالت کاملا غیرقابل استفاده باقی خواهند ماند.

باج افزار اطلاعات یک رشته شناسه منحصر به فرد برای هر قربانی ایجاد می کند و آن را به نام اصلی فایل های رمزگذاری شده اضافه می کند. علاوه بر این، تهدید یک آدرس ایمیل متعلق به اپراتورهای تهدید را نیز اضافه می کند - 'infobase@onionmail.com.' در نهایت، فایل های قفل شده دارای ".info" به عنوان پسوند فایل جدید خواهند بود. روش معمول ارائه یادداشت های باج نیز در باج افزار اطلاعات وجود دارد. این تهدید دو فایل به نام‌های «FILES ENCRYPTED.txt» و «Info.hta» را روی دستگاه‌های نقض‌شده حذف می‌کند.

پیام این است که فایل متنی به سادگی به قربانیان باج‌افزار می‌گوید که با همان ایمیل «infobase@onionmail.com» یا با ایمیل دیگری در «infobase@msgsafe.io» تماس بگیرند. یادداشت باج نشان داده شده از طریق فایل دیگر کمی طولانی‌تر است، اما بسیاری از جزئیات مهمی را که معمولاً در چنین پیام‌های باج‌خواهی یافت می‌شود، ندارد. بیان می کند که ایمیل دوم فقط در صورتی باید استفاده شود که کاربران به مدت 12 ساعت پس از تماس با ایمیل اول پاسخی دریافت نکنند. بقیه یادداشت شامل اخطارهای مختلف است.

متن کامل یادداشت Info Ransowmare به شرح زیر است:

فایل های شما رمزگذاری شده است
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، این پیوند را دنبال کنید: ایمیل infobase@onionmail.com شناسه شما -
اگر در عرض 12 ساعت از طریق لینک به شما پاسخ داده نشد، از طریق ایمیل:infobase@msgsafe.io برای ما بنویسید.
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

دستورالعمل های نشان داده شده در فایل متنی عبارتند از:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل infobase@onionmail.com یا infobase@msgsafe.io
را بنویسید.

پست های مرتبط

Loading...