Info Ransomware

Info Ransomware Beskrivelse

Eksperter på nettsikkerhet har identifisert en ny trussel mot skadelig programvare fra den beryktede Dharma Ransomware-familien. Til tross for at det er enda en variant, kan Info Ransomware forårsake betydelig skade hvis den distribueres på de målrettede enhetene. Ved å beholde krypteringsmulighetene til Dharma kan skadelig programvare effektivt låse brukere ute fra sine egne data. Filer som dokumenter, arkiver, databaser, bilder og mer vil bli stående i en fullstendig ubrukelig tilstand.

Info Ransomware vil generere en unik ID-streng for hvert offer og legge den til de originale navnene på de krypterte filene. I tillegg vil trusselen også legge til en e-postadresse som tilhører operatørene av trusselen - 'infobase@onionmail.com.' Til slutt vil de låste filene ha '.info' vedlagt som en ny filtype. Den typiske måten å levere løsepenger på er også til stede i Info Ransomware. Trusselen vil slippe to filer på de brutte enhetene kalt 'FILES ENCRYPTED.txt' og 'Info.hta'.

Meldingen er tekstfilen som bare forteller ofrene for løsepengevaren om å kontakte enten den samme 'infobase@onionmail.com'-e-posten eller en annen på 'infobase@msgsafe.io.' Løseseddelen som vises via den andre filen er litt lengre, men den mangler også mange av de viktige detaljene som vanligvis finnes i slike løsepengekrevende meldinger. Den sier at den andre e-posten kun skal brukes hvis brukere ikke får svar innen 12 timer etter at de har kontaktet den første. Resten av notatet består av ulike advarsler.

Den fullstendige teksten til Info Ransowmares notat er:

' FILENE DINE ER KRYPTERT
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: e-post infobase@onionmail.com ID-en din -
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post:infobase@msgsafe.io
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Instruksjonene som vises i tekstfilen er:

alle dataene dine er låst hos oss
Vil du tilbake?
skriv e-post infobase@onionmail.com eller infobase@msgsafe.io
'

Relaterte innlegg