Inferno ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 6 |
| Visto per la prima volta: | October 27, 2021 |
| Ultima visualizzazione: | December 7, 2021 |
| Sistemi operativi interessati: | Windows |
I ricercatori di Infosec hanno scoperto un nuovo malware minaccioso chiamato Inferno Ransomware. La minaccia è una variante basata sulla minaccia Avaddon Ransomware rilevata in precedenza. È dotato di un potente processo di crittografia che blocca numerosi tipi di file. Le vittime perderanno l'accesso a documenti, database, archivi, PDF, ecc., personali e aziendali. Ogni file crittografato avrà '.avdn' aggiunto al nome come nuova estensione. Infine, la minaccia rilascerà una richiesta di riscatto sul sistema infetto. Le istruzioni degli hacker verranno fornite come file HTML denominato '210201-readme.html.'
Sommario
Dettagli della richiesta di riscatto
La nota mostrata alle vittime inizia con l'immagine di un dipinto dell'artista francese Gustave Doré. Il dipinto raffigura una scena della Divina Commedia di Dante Alighieri. L'inclusione dell'immagine offre poco conforto alle vittime della minaccia che stanno cercando di capire come ripristinare i propri dati. Gli hacker di Inferno Ransomware continuano quindi affermando che gli utenti interessati dovranno acquistare uno strumento di decrittazione chiamato Inferno General Decryptor da loro. Per ottenere i dettagli necessari sull'esecuzione del pagamento del riscatto, le vittime vengono indirizzate a visitare il sito Web del gruppo di hacker ospitato sulla rete TOR. La richiesta di riscatto si conclude con una sezione contenente diversi avvertimenti come non modificare i file bloccati seguita da una citazione di Voltaire.
Le istruzioni di Inferno Ransomware sono:
' Gustave Doré, incisione illustrante Canto XVII della Divina Commedia, Inferno, di Dante Alighieri; didascalia: La discesa dell'abisso sulla schiena di Gerione; in Dante Alighieri, The Divine Comedy: the Inferno, Purgatorio, and Paradiso, trans.: Lawrence Grant White," di anticheartpodcast.org è concesso in licenza con CC BY 2.0.
La tua rete è stata infettata da Inferno
Tutti i tuoi documenti, foto, database e altri file importanti sono stati crittografati e non sei in grado di decifrarli da solo. Ma non preoccuparti, possiamo aiutarti a ripristinare tutti i tuoi file!L'unico modo per ripristinare i tuoi file è acquistare il nostro software speciale - Inferno General Decryptor. Solo noi possiamo darti questo software e solo noi possiamo ripristinare i tuoi file!
Puoi ottenere maggiori informazioni sulla nostra pagina, che si trova in una rete Tor nascosta.
Come arrivare alla nostra pagina
Scarica il browser Tor - hxxps://www.torproject.org/
Installa il browser Tor
Apri il link nel browser Tor - infernoyrxlapxaiq.onion
Segui le istruzioni in questa paginaLa tua carta d'identità:
NON CERCARE DI RECUPERARE I FILE DA SOLO!
NON MODIFICARE I FILE CRIPTATI!
ALTRIMENTI, POTRESTI PERDERE TUTTI I TUOI FILE PER SEMPRE!
"Ora, ora mio buon uomo, non è il momento di farsi dei nemici. (Voltaire sul letto di morte in risposta a un prete che gli chiedeva di rinunciare a Satana.)"
Voltaire '
SpyHunter rileva e rimuove Inferno ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |
