Info Ransomware

Info Ransomware Kuvaus

Kyberturvallisuusasiantuntijat ovat tunnistaneet uuden haittaohjelmauhan surullisen Dharma Ransomware -perheestä. Huolimatta siitä, että Info Ransomware on toinen muunnelma, se voi aiheuttaa merkittäviä vahinkoja, jos se otetaan käyttöön kohdelaitteissa. Säilyttämällä Dharma salausominaisuudet haittaohjelmat voivat tehokkaasti sulkea käyttäjät pois omista tiedoistaan. Tiedostot, kuten asiakirjat, arkistot, tietokannat, kuvat ja muut, jätetään täysin käyttökelvottomiksi.

Info Ransomware luo yksilöllisen tunnusmerkkijonon jokaiselle uhrille ja liittää sen salattujen tiedostojen alkuperäisiin nimiin. Lisäksi uhkaus lisää myös uhan operaattoreille kuuluvan sähköpostiosoitteen - 'infobase@onionmail.com'. Lopuksi lukittuihin tiedostoihin liitetään .info uutena tiedostopäätteenä. Tyypillinen tapa toimittaa lunnaita on myös Info Ransomwaressa. Uhka pudottaa rikkoutuneille laitteille kaksi tiedostoa, nimeltä "FILES ENCRYPTED.txt" ja "Info.hta".

Viesti on tekstitiedosto, jossa ransomwaren uhreja yksinkertaisesti kehotetaan ottamaan yhteyttä joko samaan "infobase@onionmail.com" -sähköpostiin tai toiseen osoitteeseen "infobase@msgsafe.io". Toisen tiedoston kautta näkyvä lunnausilmoitus on hieman pidempi, mutta siitä puuttuu myös monia tärkeitä yksityiskohtia, jotka yleensä löytyvät tällaisista lunnaita vaativista viesteistä. Siinä todetaan, että toista sähköpostia tulee käyttää vain, jos käyttäjät eivät saa vastausta 12 tunnin kuluessa ensimmäiseen yhteydenotosta. Loput muistiinpanosta koostuu erilaisista varoituksista.

Info Ransowmaren muistiinpanon koko teksti on:

' TIEDOSTOSI ON SALATUJA
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä:sähköposti infobase@onionmail.com ID:si -
Jos et ole saanut vastausta linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostitse: infobase@msgsafe.io
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostossa näkyvät ohjeet ovat:

kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti infobase@onionmail.com tai infobase@msgsafe.io

Aiheeseen liittyvät julkaisut