Info Ransomware

Info Ransomware Description

Pakar keselamatan siber telah mengenal pasti ancaman perisian hasad baharu daripada keluarga Dharma Ransomware yang terkenal. Walaupun ia merupakan satu lagi varian, Info Ransomware boleh menyebabkan kerosakan yang ketara jika digunakan pada peranti yang disasarkan. Dengan mengekalkan keupayaan penyulitan Dharma , perisian hasad boleh mengunci pengguna daripada data mereka sendiri dengan berkesan. Fail seperti dokumen, arkib, pangkalan data, imej dan banyak lagi akan dibiarkan dalam keadaan tidak boleh digunakan sepenuhnya.

Info Ransomware akan menjana rentetan ID unik untuk setiap mangsa dan menambahkannya pada nama asal fail yang disulitkan. Selain itu, ancaman itu juga akan menambah alamat e-mel kepunyaan pengendali ancaman - 'infobase@onionmail.com.' Akhir sekali, fail yang dikunci akan mempunyai '.info' dilampirkan sebagai sambungan fail baharu. Cara biasa untuk menyampaikan wang tebusan juga terdapat dalam Maklumat Ransomware. Ancaman akan menggugurkan dua fail pada peranti yang dilanggar bernama 'FILES ENCRYPTED.txt' dan 'Info.hta.'

Mesej tersebut ialah fail teks hanya memberitahu mangsa perisian tebusan untuk menghubungi sama ada e-mel 'infobase@onionmail.com' yang sama atau yang lain di 'infobase@msgsafe.io.' Nota tebusan yang ditunjukkan melalui fail lain adalah lebih panjang sedikit, tetapi ia juga tidak mempunyai banyak butiran penting yang biasanya ditemui dalam mesej menuntut tebusan tersebut. Ia menyatakan bahawa e-mel kedua harus digunakan hanya jika pengguna tidak menerima jawapan selama 12 jam selepas menghubungi yang pertama. Selebihnya nota terdiri daripada pelbagai amaran.

Teks penuh nota Info Ransowmare ialah:

' FAIL ANDA TELAH DISEKRIPSI
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, ikuti pautan ini: e-mel infobase@onionmail.com ID ANDA -
Jika anda belum dijawab melalui pautan dalam masa 12 jam, tulis kepada kami melalui e-mel:infobase@msgsafe.io
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Arahan yang ditunjukkan dalam fail teks ialah:

semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel infobase@onionmail.com atau infobase@msgsafe.io
'

Related Posts