Inferno Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 6 |
| Eerst gezien: | October 27, 2021 |
| Laatst gezien: | December 7, 2021 |
| Beïnvloede besturingssystemen: | Windows |
Infosec-onderzoekers ontdekten een nieuwe bedreigende malware genaamd Inferno Ransomware. De dreiging is een variant gebaseerd op de eerder gedetecteerde Avaddon Ransomware- dreiging. Het is uitgerust met een sterk coderingsproces dat tal van bestandstypen vergrendelt. Slachtoffers verliezen de toegang tot zowel hun persoonlijke als zakelijke documenten, databases, archieven, pdf's, enz. Aan elk versleuteld bestand wordt '.avdn' toegevoegd als een nieuwe extensie. Ten slotte zal de dreiging een losgeldbrief op het geïnfecteerde systeem plaatsen. De instructies van de hackers worden geleverd als een HTML-bestand met de naam '210201-readme.html'.
Inhoudsopgave
Details van losgeldbrief
Het aan de slachtoffers getoonde briefje begint met een afbeelding van een schilderij van de Franse kunstenaar Gustave Doré. Het schilderij toont een scène uit Dante Alighieri's Goddelijke Komedie. Het opnemen van de afbeelding biedt weinig troost voor de slachtoffers van de dreiging die proberen uit te vinden hoe ze hun gegevens kunnen herstellen. De Inferno Ransomware-hackers gaan vervolgens verder door te stellen dat de getroffen gebruikers een decoderingstool genaamd Inferno General Decryptor van hen moeten kopen. Om de nodige details te krijgen over het betalen van losgeld, worden slachtoffers doorverwezen naar de website van de hackergroep die wordt gehost op het TOR-netwerk. De losgeldbrief wordt afgesloten met een sectie met verschillende waarschuwingen, zoals het niet wijzigen van de vergrendelde bestanden, gevolgd door een citaat van Voltaire.
De Inferno Ransomware-instructies zijn:
' Gustave Doré, gravure ter illustratie van Canto XVII van Divine Comedy, Inferno, door Dante Alighieri; bijschrift: De afdaling van de afgrond op de rug van Geryon; in Dante Alighieri, The Divine Comedy: the Inferno, Purgatorio en Paradiso, vert.: Lawrence Grant White," door oldartpodcast.org is gelicentieerd met CC BY 2.0.
Uw netwerk is geïnfecteerd door Inferno
Al uw documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld en u kunt ze niet zelf ontsleutelen. Maar maak je geen zorgen, we kunnen je helpen om al je bestanden te herstellen!De enige manier om uw bestanden te herstellen is door onze speciale software te kopen - Inferno General Decryptor. Alleen wij kunnen u deze software geven en alleen wij kunnen uw bestanden herstellen!
U kunt meer informatie krijgen op onze pagina, die zich in een verborgen Tor-netwerk bevindt.
Hoe kom je op onze pagina
Tor-browser downloaden - hxxps://www.torproject.org/
Tor-browser installeren
Open link in Tor-browser - infernoyrxlapxaiq.onion
Volg de instructies op deze paginaJe identiteitskaart:
PROBEER NIET ZELF BESTANDEN TE HERSTELLEN!
WIJZIG GEEN ENCRYPTE BESTANDEN!
ANDERS KAN U AL UW BESTANDEN VOOR ALTIJD VERLIES!
'Nu, beste man, dit is geen tijd om vijanden te maken. (Voltaire op zijn sterfbed in antwoord op een priester die hem vroeg Satan af te zweren.)"
Voltaire '
SpyHunter detecteert en verwijdert Inferno Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |
