인페르노 랜섬웨어

인페르노 랜섬웨어 설명

유형: Ransomware

Infosec 연구원들은 Inferno Ransomware라는 새로운 위협적인 악성코드를 발견했습니다. 위협은 이전에 탐지된 Avaddon Ransomware 위협을 기반으로 한 변종입니다. 그것은 수많은 파일 형식을 잠그는 강력한 암호화 프로세스를 갖추고 있습니다. 피해자는 개인 및 비즈니스 관련 문서, 데이터베이스, 아카이브, PDF 등에 액세스할 수 없게 됩니다. 각 암호화된 파일에는 이름에 '.avdn'이 새 확장자로 추가됩니다. 마지막으로 위협 요소는 감염된 시스템에 랜섬 노트를 드롭합니다. 해커의 지시는 '210201-readme.html'이라는 HTML 파일로 전달된다.

랜섬 노트의 세부 정보

희생자들에게 표시되는 메모는 프랑스 예술가 Gustave Doré의 그림 이미지로 시작됩니다. 이 그림은 단테 알리기에리의 신곡의 한 장면을 묘사하고 있습니다. 이미지를 포함하면 데이터를 복원하는 방법을 알아내려고 하는 위협의 피해자에게 거의 위안이 되지 않습니다. Inferno Ransomware 해커는 영향을 받는 사용자가 Inferno General Decryptor라는 암호 해독 도구를 구입해야 한다고 말합니다. 몸값 지불에 대한 필요한 세부 정보를 얻기 위해 피해자는 TOR 네트워크에서 호스팅되는 해커 그룹의 웹사이트를 방문하도록 안내됩니다. 몸값 메모는 잠긴 파일을 수정하지 않는 것과 같은 몇 가지 경고가 포함된 섹션과 Voltaire의 인용으로 끝납니다.

Inferno Ransomware 지침은 다음과 같습니다.

' Gustave Doré, Dante Alighieri의 Divine Comedy, Inferno의 Canto XVII를 보여주는 판화; 캡션: 게리온의 등에 심연의 하강; Dante Alighieri에서 The Divine Comedy: the Inferno, Purgatorio, and Paradiso, trans.: Lawrence Grant White" by Ancientartpodcast.org는 CC BY 2.0 라이선스를 받았습니다.

네트워크가 Inferno에 감염되었습니다.
귀하의 모든 문서, 사진, 데이터베이스 및 기타 중요한 파일은 암호화되었으며 스스로 해독할 수 없습니다. 하지만 걱정하지 마세요. 모든 파일을 복원하는 데 도움을 드릴 수 있습니다.

파일을 복원하는 유일한 방법은 특수 소프트웨어인 Inferno General Decryptor를 구입하는 것입니다. 오직 우리만이 당신에게 이 소프트웨어를 줄 수 있고 당신의 파일을 복원할 수 있습니다!

Tor 숨겨진 네트워크에 있는 당사 페이지에서 더 많은 정보를 얻을 수 있습니다.

우리 페이지에 가는 방법
Tor 브라우저 다운로드 - hxxps://www.torproject.org/
토르 브라우저 설치
Tor 브라우저에서 링크 열기 - infernoyrxlapxaiq.onion
이 페이지의 지침을 따르십시오

너의 아이디:

스스로 파일을 복구하려고 하지 마십시오!

암호화된 파일을 수정하지 마십시오!

그렇지 않으면 모든 파일을 영원히 잃을 수 있습니다!

"자, 좋은 사람이여, 지금은 적을 만들 때가 아닙니다. (사탄을 버리라고 요청하는 신부에 대한 응답으로 임종을 맞은 볼테르.)

볼테르 '

기술적 인 정보

스크린샷 및 기타 이미지

SpyHunter는 인페르노 랜섬웨어를 감지하고 제거합니다.

파일 시스템 세부 정보

인페르노 랜섬웨어는 다음 파일을 생성합니다.
# 파일 이름 MD5 탐지 횟수
1 file.exe e32ce42c1d936899e696a89900a02219 3

사이트 면책 조항

Enigmasoftware.com은 이 기사에 언급된 맬웨어 제작자 또는 배포자가 연관, 제휴, 후원 또는 소유하지 않습니다 . 이 문서는 어떤 식으로든 맬웨어의 홍보 또는 지지와 관련되어 있어 오해하거나 혼동해서는 안 됩니다. 우리의 목적은 이 문서에 제공된 SpyHunter 및/또는 수동 제거 지침을 사용하여 컴퓨터 사용자에게 컴퓨터에서 맬웨어를 감지하고 궁극적으로 제거하는 방법에 대해 교육하는 정보를 제공하는 것입니다.

이 문서는 "있는 그대로" 제공되며 교육 정보 목적으로만 사용됩니다. 이 문서의 지침을 따르면 면책 조항에 구속되는 데 동의하는 것입니다. 이 문서가 컴퓨터에서 악성 코드 위협을 완전히 제거하는 데 도움이 된다고 보장하지 않습니다. 스파이웨어는 정기적으로 변경됩니다. 따라서 수동 수단을 통해 감염된 시스템을 완전히 청소하기는 어렵습니다.