Info Ransomware

Info Ransomware 설명

사이버 보안 전문가들은 악명 높은 Dharma Ransomware 제품군에서 새로운 맬웨어 위협을 식별했습니다. 또 다른 변종임에도 불구하고 Info Ransomware는 대상 장치에 배포될 경우 상당한 피해를 줄 수 있습니다. Dharma 의 암호화 기능을 유지함으로써 멀웨어는 효과적으로 사용자를 자신의 데이터에서 잠글 수 있습니다. 문서, 아카이브, 데이터베이스, 이미지 등과 같은 파일은 완전히 사용할 수 없는 상태로 남게 됩니다.

Info Ransomware는 각 피해자에 대해 고유한 ID 문자열을 생성하고 암호화된 파일의 원래 이름에 추가합니다. 또한 위협 요소는 위협 요소 운영자의 이메일 주소인 'infobase@onionmail.com'도 추가합니다. 마지막으로 잠긴 파일에는 '.info'가 새 파일 확장자로 첨부됩니다. 랜섬 노트를 전달하는 일반적인 방법은 Info Ransomware에도 있습니다. 위협은 'FILES ENCRYPTED.txt'와 'Info.hta'라는 이름의 두 파일을 침해된 장치에 떨어뜨릴 것입니다.

메시지는 단순히 랜섬웨어의 피해자에게 동일한 'infobase@onionmail.com' 이메일이나 'infobase@msgsafe.io'로 다른 이메일에 연락하라고 알려주는 텍스트 파일입니다. 다른 파일을 통해 표시된 몸값 메모는 약간 더 길지만 몸값을 요구하는 메시지에서 일반적으로 볼 수 있는 중요한 세부 정보가 많이 부족합니다. 두 번째 이메일은 사용자가 첫 번째 이메일에 연락한 후 12시간 동안 응답을 받지 못한 경우에만 사용해야 한다고 명시되어 있습니다. 메모의 나머지 부분은 다양한 경고로 구성됩니다.

Info Ransowmare의 메모 전문은 다음과 같습니다.

' 파일이 암호화되었습니다
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 링크를 따르십시오:email infobase@onionmail.com 귀하의 ID -
12시간 이내에 링크를 통해 응답을 받지 못한 경우 이메일:infobase@msgsafe.io로 문의해 주십시오.
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에 표시된 지침은 다음과 같습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 infobase@onionmail.com 또는 infobase@msgsafe.io '를 작성하십시오
.

관련 게시물