Info Ransomware

Info Ransomware Opis

Stručnjaci za kibernetičku sigurnost identificirali su novu prijetnju zlonamjernog softvera iz zloglasne obitelji Dharma Ransomware. Unatoč tome što je još jedna varijanta, Info Ransomware može uzrokovati značajnu štetu ako se postavi na ciljane uređaje. Zadržavajući mogućnosti šifriranja Dharma , zlonamjerni softver može učinkovito blokirati korisnike iz njihovih vlastitih podataka. Datoteke kao što su dokumenti, arhive, baze podataka, slike i ostalo ostat će u potpuno neupotrebljivom stanju.

Info Ransomware će generirati jedinstveni ID niz za svaku žrtvu i dodati ga izvornim nazivima šifriranih datoteka. Osim toga, prijetnja će također dodati adresu e-pošte koja pripada operaterima prijetnje - 'infobase@onionmail.com.' Konačno, zaključane datoteke imat će priložen '.info' kao novi nastavak datoteke. Tipičan način dostave bilješki o otkupnini također je prisutan u Info Ransomwareu. Prijetnja će ispustiti dvije datoteke na provaljene uređaje pod nazivom 'FILES ENCRYPTED.txt' i 'Info.hta'.

Poruka je tekstualna datoteka koja jednostavno govori žrtvama ransomwarea da kontaktiraju ili istu e-poštu 'infobase@onionmail.com' ili drugu na 'infobase@msgsafe.io'. Poruka o otkupnini prikazana u drugoj datoteci malo je duža, ali joj također nedostaju mnogi važni detalji koji se obično nalaze u takvim porukama koje zahtijevaju otkupninu. Navodi da se drugi email treba koristiti samo ako korisnici ne dobiju odgovor 12 sati nakon kontaktiranja prvog. Ostatak bilješke sastoji se od raznih upozorenja.

Cijeli tekst bilješke Info Ransowmarea je:

' VAŠE DATOTEKE SU KRIPIRANE
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite vratiti, slijedite ovu poveznicu: e-mail infobase@onionmail.com VAŠ ID -
Ako niste dobili odgovor putem linka u roku od 12 sati, pišite nam na e-mail:infobase@msgsafe.io
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Upute prikazane u tekstualnoj datoteci su:

svi vaši podaci su nam zaključani
Želite se vratiti?
napišite e-mail infobase@onionmail.com ili infobase@msgsafe.io
'

Povezane objave