Info Ransomware

Info Ransomware Descrizione

Gli esperti di sicurezza informatica hanno identificato una nuova minaccia malware della famigerata famiglia Dharma Ransomware. Nonostante sia un'altra variante, Info Ransomware può causare danni significativi se distribuito sui dispositivi presi di mira. Mantenendo le capacità di crittografia di Dharma , il malware può bloccare efficacemente gli utenti dai propri dati. File come documenti, archivi, database, immagini e altro rimarranno in uno stato completamente inutilizzabile.

Info Ransomware genererà una stringa ID univoca per ciascuna vittima e la aggiungerà ai nomi originali dei file crittografati. Inoltre, la minaccia aggiungerà anche un indirizzo e-mail appartenente agli operatori della minaccia: "infobase@onionmail.com". Infine, i file bloccati avranno '.info' allegato come nuova estensione di file. Il modo tipico di consegnare richieste di riscatto è presente anche in Info Ransomware. La minaccia rilascerà due file sui dispositivi violati denominati "FILES ENCRYPTED.txt" e "Info.hta".

Il messaggio è il file di testo che dice semplicemente alle vittime del ransomware di contattare la stessa e-mail "infobase@onionmail.com" o un'altra a "infobase@msgsafe.io". La richiesta di riscatto mostrata tramite l'altro file è un po' più lunga, ma manca anche di molti dei dettagli importanti che di solito si trovano in tali messaggi di richiesta di riscatto. Afferma che la seconda email dovrebbe essere utilizzata solo se gli utenti non ricevono risposta entro 12 ore dopo aver contattato la prima. Il resto della nota è costituito da vari avvertimenti.

Il testo completo della nota di Info Ransowmare è:

' I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link:email infobase@onionmail.com IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: infobase@msgsafe.io
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Le istruzioni mostrate nel file di testo sono:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail infobase@onionmail.com o infobase@msgsafe.io
'

Post correlati