Info Ransomware

Info Ransomware

Cybersecurity-experts hebben een nieuwe malwarebedreiging geïdentificeerd van de beruchte Dharma Ransomware-familie. Ondanks dat het weer een andere variant is, kan de Info Ransomware aanzienlijke schade aanrichten als deze op de beoogde apparaten wordt ingezet. Door de versleutelingsmogelijkheden van Dharma te behouden, kan de malware gebruikers effectief buitensluiten van hun eigen gegevens. Bestanden zoals documenten, archieven, databases, afbeeldingen en meer zullen in een volledig onbruikbare staat worden achtergelaten.

De Info Ransomware genereert een unieke ID-reeks voor elk slachtoffer en voegt deze toe aan de originele namen van de versleutelde bestanden. Daarnaast zal de dreiging ook een e-mailadres toevoegen dat behoort tot de exploitanten van de dreiging - 'infobase@onionmail.com'. Ten slotte zullen de vergrendelde bestanden '.info' als nieuwe bestandsextensie hebben. De typische manier om losgeldbriefjes te leveren is ook aanwezig in de Info Ransomware. De dreiging zal twee bestanden op de geschonden apparaten laten vallen, genaamd 'FILES ENCRYPTED.txt' en 'Info.hta'.

Het bericht is dat het tekstbestand de slachtoffers van de ransomware eenvoudig vertelt om contact op te nemen met ofwel dezelfde 'infobase@onionmail.com' e-mail of een andere via 'infobase@msgsafe.io.' De losgeldbrief die via het andere bestand wordt getoond, is iets langer, maar mist ook veel van de belangrijke details die gewoonlijk worden gevonden in dergelijke losgeldeisende berichten. Daarin staat dat de tweede e-mail alleen mag worden gebruikt als gebruikers binnen 12 uur na contact met de eerste geen antwoord hebben ontvangen. De rest van de notitie bestaat uit verschillende waarschuwingen.

De volledige tekst van de notitie van Info Ransowmare is:

' UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link:e-mail infobase@onionmail.com UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail: infobase@msgsafe.io
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

De instructies in het tekstbestand zijn:

al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail infobase@onionmail.com of infobase@msgsafe.io
'

Gerelateerde berichten

Trending

Bezig met laden...