Info Ransomware

Info Ransomware תיאור

מומחי אבטחת סייבר זיהו איום תוכנה זדונית חדש ממשפחת Dharma Ransomware הידועה לשמצה. למרות היותה גרסה נוספת, תוכנת הכופר של מידע יכולה לגרום לנזק משמעותי אם היא נפרסת במכשירים הממוקדים. על ידי שמירה על יכולות ההצפנה של Dharma , התוכנה הזדונית יכולה למעשה לנעול משתמשים מחוץ לנתונים שלהם. קבצים כגון מסמכים, ארכיונים, מאגרי מידע, תמונות ועוד יישארו במצב בלתי שמיש לחלוטין.

תוכנת הכופר של המידע תייצר מחרוזת מזהה ייחודית עבור כל קורבן ותצרף אותה לשמות המקוריים של הקבצים המוצפנים. בנוסף, האיום יוסיף גם כתובת מייל השייכת למפעילי האיום - 'infobase@onionmail.com'. לבסוף, לקבצים הנעולים יצורף '.info' כסיומת קובץ חדשה. הדרך האופיינית להעברת פתקי כופר קיימת גם בתוכנת Info Ransomware. האיום יפיל שני קבצים במכשירים הפורצים בשם 'FILES ENCRYPTED.txt' ו-'Info.hta'.

ההודעה היא שקובץ הטקסט פשוט אומר לקורבנות של תוכנת הכופר לפנות לאותו דוא"ל 'infobase@onionmail.com' או למייל אחר בכתובת 'infobase@msgsafe.io'. פתק הכופר המוצג דרך הקובץ השני קצת יותר ארוך, אבל חסרים בו גם הרבה מהפרטים החשובים שנמצאים בדרך כלל בהודעות הדורשות כופר כאלה. הוא קובע כי יש להשתמש באימייל השני רק אם המשתמשים לא מקבלים תשובה במשך 12 שעות לאחר יצירת הקשר עם הראשון. שאר הפתק מורכב מאזהרות שונות.

הטקסט המלא של ההערה של Info Ransowmare הוא:

' הקבצים שלך מוצפנים
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, עקוב אחר הקישור הזה: email infobase@onionmail.com המזהה שלך -
אם לא נענית דרך הקישור תוך 12 שעות, כתוב לנו בדואר אלקטרוני: infobase@msgsafe.io
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

ההוראות המוצגות בקובץ הטקסט הן:

כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל infobase@onionmail.com או infobase@msgsafe.io
'

פוסטים קשורים