Info Ransomware

Info Ransomware

Kibernetinio saugumo ekspertai nustatė naują kenkėjiškų programų grėsmę iš liūdnai pagarsėjusios Dharma Ransomware šeimos. Nepaisant to, kad tai dar vienas variantas, „Info Ransomware“ gali padaryti didelę žalą, jei bus įdiegta tiksliniuose įrenginiuose. Išsaugodama Dharma šifravimo galimybes, kenkėjiška programa gali veiksmingai užblokuoti vartotojus nuo savo duomenų. Failai, tokie kaip dokumentai, archyvai, duomenų bazės, vaizdai ir kt., bus palikti visiškai netinkami naudoti.

„Info Ransomware“ sugeneruos unikalią ID eilutę kiekvienai aukai ir pridės ją prie pradinių užšifruotų failų pavadinimų. Be to, grėsmė taip pat pridės el. pašto adresą, priklausantį grėsmės operatoriams – „infobase@onionmail.com“. Galiausiai prie užrakintų failų bus pridėtas „.info“ kaip naujas failo plėtinys. Tipiškas išpirkos kupiūrų pristatymo būdas taip pat yra „Info Ransomware“. Dėl grėsmės pažeistuose įrenginiuose bus pašalinti du failai, pavadinti „FILES ENCRYPTED.txt“ ir „Info.hta“.

Pranešimas yra tekstinis failas, kuriame tiesiog nurodoma išpirkos programinės įrangos aukoms susisiekti su tuo pačiu „infobase@onionmail.com“ el. pašto adresu arba kitu adresu „infobase@msgsafe.io“. Per kitą failą rodomas išpirkos raštas yra šiek tiek ilgesnis, tačiau jame taip pat trūksta daugelio svarbių detalių, paprastai randamų tokiuose išpirkos reikalaujančiuose pranešimuose. Jame nurodyta, kad antrasis el. laiškas turėtų būti naudojamas tik tuo atveju, jei vartotojai negauna atsakymo per 12 valandų nuo susisiekimo su pirmuoju. Likusią užrašo dalį sudaro įvairūs įspėjimai.

Visas Info Ransowmare pastabos tekstas yra toks:

' JŪSŲ FAILAI YRA KRIPTUOTI
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, spustelėkite šią nuorodą: el. paštas infobase@onionmail.com JŪSŲ ID -
Jei per 12 valandų neatsakėte per nuorodą, parašykite mums el. paštu: infobase@msgsafe.io
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tekstiniame faile pateikiamos instrukcijos:

visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu infobase@onionmail.com arba infobase@msgsafe.io
'

Susiję įrašai

Loading...