Info Ransomware

Info Ransomware Leírás

A kiberbiztonsági szakértők a hírhedt Dharma Ransomware család új rosszindulatú fenyegetését azonosították. Annak ellenére, hogy ez egy újabb változat, az Info Ransomware jelentős károkat okozhat, ha a megcélzott eszközökön telepítik. A Dharma titkosítási képességeinek megtartásával a kártevő hatékonyan kizárhatja a felhasználókat saját adataik elől. Az olyan fájlok, mint a dokumentumok, archívumok, adatbázisok, képek és egyebek, teljesen használhatatlan állapotban maradnak.

Az Info Ransomware minden áldozat számára egyedi azonosító karakterláncot generál, és hozzáfűzi a titkosított fájlok eredeti nevéhez. Ezenkívül a fenyegetés hozzáad egy e-mail-címet, amely a fenyegetés üzemeltetőihez tartozik - "infobase@onionmail.com". Végül a zárolt fájlokhoz az „.info” új fájlkiterjesztésként csatolva lesz. A váltságdíj utalványok kézbesítésének tipikus módja az Info Ransomware-ben is megtalálható. A fenyegetés két fájlt dob el a megsértett eszközökön, amelyek neve „FILES ENCRYPTED.txt” és „Info.hta”.

Az üzenet az, hogy a szövegfájl egyszerűen azt mondja a ransomware áldozatainak, hogy lépjenek kapcsolatba ugyanazzal az „infobase@onionmail.com” e-mail-címmel, vagy egy másikkal az „infobase@msgsafe.io” címen. A másik fájlon keresztül látható váltságdíj-jegyzet egy kicsit hosszabb, de hiányzik belőle sok olyan fontos részlet is, amelyek az ilyen váltságdíjat követelő üzenetekben általában megtalálhatók. Kimondja, hogy a második e-mailt csak akkor szabad használni, ha a felhasználók az elsővel való kapcsolatfelvétel után 12 órán belül nem kapnak választ. A jegyzet többi része különféle figyelmeztetésekből áll.

Info Ransowmare feljegyzésének teljes szövege a következő:

' A FÁJLOID TITKOSÍTVA
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail infobase@onionmail.com AZ ÖN azonosítója -
Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: infobase@msgsafe.io
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájlban látható utasítások a következők:

minden adatát zároltuk
Vissza akarsz térni?
írjon e-mailt az infobase@onionmail.com vagy az infobase@msgsafe.io címre
.

Kapcsolódó hozzászólások