Info Ransomware

Info Ransomware

מומחי אבטחת סייבר זיהו איום תוכנה זדונית חדש ממשפחת Dharma Ransomware הידועה לשמצה. למרות היותה גרסה נוספת, תוכנת הכופר של מידע יכולה לגרום לנזק משמעותי אם היא נפרסת במכשירים הממוקדים. על ידי שמירה על יכולות ההצפנה של Dharma , התוכנה הזדונית יכולה למעשה לנעול משתמשים מחוץ לנתונים שלהם. קבצים כגון מסמכים, ארכיונים, מאגרי מידע, תמונות ועוד יישארו במצב בלתי שמיש לחלוטין.

תוכנת הכופר של המידע תייצר מחרוזת מזהה ייחודית עבור כל קורבן ותצרף אותה לשמות המקוריים של הקבצים המוצפנים. בנוסף, האיום יוסיף גם כתובת מייל השייכת למפעילי האיום - 'infobase@onionmail.com'. לבסוף, לקבצים הנעולים יצורף '.info' כסיומת קובץ חדשה. הדרך האופיינית להעברת פתקי כופר קיימת גם בתוכנת Info Ransomware. האיום יפיל שני קבצים במכשירים הפורצים בשם 'FILES ENCRYPTED.txt' ו-'Info.hta'.

ההודעה היא שקובץ הטקסט פשוט אומר לקורבנות של תוכנת הכופר לפנות לאותו דוא"ל 'infobase@onionmail.com' או למייל אחר בכתובת 'infobase@msgsafe.io'. פתק הכופר המוצג דרך הקובץ השני קצת יותר ארוך, אבל חסרים בו גם הרבה מהפרטים החשובים שנמצאים בדרך כלל בהודעות הדורשות כופר כאלה. הוא קובע כי יש להשתמש באימייל השני רק אם המשתמשים לא מקבלים תשובה במשך 12 שעות לאחר יצירת הקשר עם הראשון. שאר הפתק מורכב מאזהרות שונות.

הטקסט המלא של ההערה של Info Ransowmare הוא:

' הקבצים שלך מוצפנים
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, עקוב אחר הקישור הזה: email infobase@onionmail.com המזהה שלך -
אם לא נענית דרך הקישור תוך 12 שעות, כתוב לנו בדואר אלקטרוני: infobase@msgsafe.io
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

ההוראות המוצגות בקובץ הטקסט הן:

כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל infobase@onionmail.com או infobase@msgsafe.io
'

פוסטים קשורים

Juicycelebinfo.com

Juicycelebinfo.com אינו אתר שמשתמשים צריכים לסמוך עליו. למעשה, זה מאוד לא סביר שאנשים יפתחו את האתר מרצון. עובדה זו הופכת פחות מפתיעה כאשר מתגלה כי Juicycelebinfo.com אינו מכיל מידע על ידיעות אחרונות של ידוענים. במקום זאת, המטרה העיקרית של העמוד היא לנצל את המבקרים בו ולנסות לפתות אותם לאפשר את הודעות הדחיפה שלו. אנשים חסרי מצפון ניצלו את תכונת דפדפן הודעות הדחיפה הלגיטימיות דרך אינספור אתרים...

Balleu.info

אתר Balleu.info הוא חלק מטקטיקה, שנועדה לגרום למשתמשים להתקין אפליקציה מקודמת או לקנות מנוי עבור אחד. הסכימה שמבצע הדף היא גרסה של תרחיש ההונאה 'המחשב שלך נגוע ב-5 וירוסים'. הוא משתמש בהתראות שווא ואזהרות לגבי איומי תוכנה זדונית שנמצאים במכשיר של המשתמש. האתר המטעה אפילו יפיק חלון קופץ שבו סריקה מזויפת נגד תוכנות זדוניות תטען כי זיהתה 5 איומי תוכנות זדוניות מזיקים. אתרי מתיחה אלה מנצלים לעתים...
טוען...