Info Ransomware

Info Ransomware Apraksts

Kiberdrošības eksperti ir identificējuši jaunu ļaunprātīgas programmatūras draudus no bēdīgi slavenās Dharma Ransomware saimes. Neskatoties uz to, ka Info Ransomware ir vēl viens variants, tas var radīt ievērojamus bojājumus, ja to izvieto mērķa ierīcēs. Saglabājot Dharma šifrēšanas iespējas, ļaunprātīga programmatūra var efektīvi bloķēt lietotājus no viņu pašu datiem. Faili, piemēram, dokumenti, arhīvi, datu bāzes, attēli un daudz kas cits, tiks atstāti pilnībā neizmantojamā stāvoklī.

Info Ransomware katram upurim ģenerēs unikālu ID virkni un pievienos to šifrēto failu oriģinālajiem nosaukumiem. Turklāt draudi pievienos arī e-pasta adresi, kas pieder draudu operatoriem - "infobase@onionmail.com". Visbeidzot, bloķētajiem failiem kā jauns faila paplašinājums būs pievienots “.info”. Tipisks izpirkuma naudas piegāžu veids ir pieejams arī Info Ransomware. Draudi uzlauztajās ierīcēs pametīs divus failus ar nosaukumu "FILES ENCRYPTED.txt" un "Info.hta".

Ziņojums ir teksta fails, kas vienkārši liek izpirkuma programmatūras upuriem sazināties ar to pašu e-pasta adresi infobase@onionmail.com vai ar citu e-pasta adresi infobase@msgsafe.io. Izpirkuma piezīme, kas tiek parādīta, izmantojot citu failu, ir nedaudz garāka, taču tajā trūkst arī daudzu svarīgu detaļu, kas parasti atrodami šādos ziņojumos, kuros pieprasīta izpirkuma maksa. Tajā teikts, ka otrais e-pasts ir jāizmanto tikai tad, ja lietotāji nesaņem atbildi 12 stundu laikā pēc sazināšanās ar pirmo. Pārējā piezīmes daļa sastāv no dažādiem brīdinājumiem.

Pilns Info Ransowmare piezīmes teksts ir:

JŪSU FAILI IR KRIPTĒTI
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, izmantojiet šo saiti: e-pasts infobase@onionmail.com JŪSU ID -
Ja 12 stundu laikā jums nav atbildēts, izmantojot saiti, rakstiet mums uz e-pastu: infobase@msgsafe.io
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Teksta failā redzamās instrukcijas ir šādas:

visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu infobase@onionmail.com vai infobase@msgsafe.io

Saistītās ziņas