Inferno Ransomware

Inferno Ransomware Opis

Rodzaj: Ransomware

Badacze Infosec odkryli nowe groźne złośliwe oprogramowanie o nazwie Inferno Ransomware. Zagrożenie to wariant oparty na wcześniej wykrytym zagrożeniu Avaddon Ransomware. Jest wyposażony w silny proces szyfrowania, który blokuje wiele typów plików. Ofiary stracą dostęp zarówno do swoich dokumentów osobistych, jak i biznesowych, baz danych, archiwów, plików PDF itp. Każdy zaszyfrowany plik będzie miał dodany do nazwy „.avdn" jako nowe rozszerzenie. W końcu zagrożenie zrzuci żądanie okupu na zainfekowany system. Instrukcje hakerów zostaną dostarczone w postaci pliku HTML o nazwie „210201-readme.html".

Szczegóły notatki o okupie

Notatka wystawiona ofiarom rozpoczyna się wizerunkiem obrazu francuskiego artysty Gustave'a Doré. Obraz przedstawia scenę z Boskiej Komedii Dantego Alighieri. Włączenie obrazu zapewnia niewielki komfort ofiarom zagrożenia, które próbują dowiedzieć się, jak przywrócić swoje dane. Hakerzy Inferno Ransomware kontynuują, stwierdzając, że zaatakowani użytkownicy będą musieli kupić od nich narzędzie deszyfrujące o nazwie Inferno General Decryptor. Aby uzyskać niezbędne szczegóły dotyczące płatności okupu, ofiary są kierowane do odwiedzenia strony internetowej grupy hakerów hostowanej w sieci TOR. Notatka dotycząca okupu kończy się sekcją zawierającą kilka ostrzeżeń, takich jak niemodyfikowanie zablokowanych plików, po których następuje cytat z Voltaire'a.

Instrukcje Inferno Ransomware to:

' Gustave Doré, rycina ilustrująca Canto XVII Boskiej Komedii, Inferno, autorstwa Dantego Alighieri; podpis: Zstąpienie Otchłani na grzbiecie Geriona; w Dante Alighieri, The Divine Comedy: the Inferno, Purgatorio, and Paradiso, tłum.: Lawrence Grant White" autorstwa ancientartpodcast.org jest na licencji CC BY 2.0.

Twoja sieć została zainfekowana przez Inferno
Wszystkie Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane i nie jesteś w stanie samodzielnie ich odszyfrować. Ale nie martw się, możemy pomóc Ci przywrócić wszystkie Twoje pliki!

Jedynym sposobem na odzyskanie plików jest zakup naszego specjalnego oprogramowania - Inferno General Decryptor. Tylko my możemy dać ci to oprogramowanie i tylko my możemy przywrócić twoje pliki!

Możesz uzyskać więcej informacji na naszej stronie, która znajduje się w ukrytej sieci Tor.

Jak dostać się na naszą stronę
Pobierz przeglądarkę Tor - hxxps://www.torproject.org/
Zainstaluj przeglądarkę Tor
Otwórz link w przeglądarce Tor - infernoyrxlapxaiq.onion
Postępuj zgodnie z instrukcjami na tej stronie

Twój identyfikator:

NIE PRÓBUJ ODZYSKAĆ PLIKÓW SAMODZIELNIE!

NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW!

INACZEJ MOŻESZ STRACIĆ WSZYSTKIE SWOJE PLIKI NA ZAWSZE!

„Teraz, mój dobry człowieku, to nie czas na robienie sobie wrogów. (Wolter na łożu śmierci w odpowiedzi na księdza proszącego go o wyrzeczenie się szatana)."

Wolter '

Specyfikacja

Zrzuty ekranu i inne obrazy

SpyHunter wykrywa i usuwa Inferno Ransomware

Szczegóły systemu plików

Inferno Ransomware tworzy następujące pliki:

Rozwiń wszystkie | Zwinąć wszystkie

#	Nazwa pliku	MD5	Liczba detekcji
1	file.exe	e32ce42c1d936899e696a89900a02219	3
Nazwa: file.exe MD5: e32ce42c1d936899e696a89900a02219 Rozmiar: 415.23 KB (415232 bajty) Liczba detekcji: 3 Rodzaj: Executable File Grupa: Plik złośliwego oprogramowania Ostatnio zaktualizowany: December 7, 2021

Oświadczenie o stronie

Enigmasoftware.com nie jest powiązana, stowarzyszona, sponsorowana ani nie jest własnością twórców lub dystrybutorów złośliwego oprogramowania wymienionych w tym artykule. Ten artykuł NIE powinien być mylony ani mylony w związku z promocją lub promowaniem złośliwego oprogramowania. Naszym celem jest dostarczenie informacji, które nauczą użytkowników komputerów, jak wykrywać i ostatecznie usuwać złośliwe oprogramowanie ze swojego komputera za pomocą SpyHunter i/lub instrukcji ręcznego usuwania zawartych w tym artykule.

Ten artykuł jest dostarczany „tak, jak jest” i może być wykorzystywany wyłącznie do celów edukacyjnych. Postępując zgodnie z instrukcjami zawartymi w tym artykule, wyrażasz zgodę na związanie się zrzeczeniem odpowiedzialności. Nie dajemy żadnych gwarancji, że ten artykuł pomoże Ci całkowicie usunąć zagrożenia złośliwym oprogramowaniem na twoim komputerze. Programy szpiegujące zmieniają się regularnie; dlatego trudno jest całkowicie wyczyścić zainfekowaną maszynę ręcznie.

Do CagedTech w Ransomware

Przetłumacz na:

Polish

Karta wyników zagrożenia

Karta wyników zagrożeń EnigmaSoft

EnigmaSoft Threat Scorecard to raport oceniający, który jest przekazywany każdemu zagrożeniu złośliwym oprogramowaniem, które zostało zebrane i przeanalizowane przez nasze Centrum Badań nad Złośliwym Oprogramowaniem. Karta wyników zagrożeń EnigmaSoft ocenia i klasyfikuje każde zagrożenie za pomocą kilku wskaźników, takich jak trendy, incydenty i dotkliwość w czasie.

Oprócz efektywnej punktacji dla każdego zagrożenia, jesteśmy w stanie zinterpretować anonimowe dane geograficzne, aby wymienić trzy kraje najczęściej zainfekowane danym zagrożeniem. Dane wykorzystywane do karty wyników zagrożeń EnigmaSoft są aktualizowane codziennie i wyświetlane w oparciu o trendy z okresu 30 dni. EnigmaSoft Threat Scorecard jest użytecznym narzędziem dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązania do usuwania konkretnego zagrożenia lub ekspertów ds. bezpieczeństwa analizujących i badających dane dotyczące pojawiających się zagrożeń.

Każde z pól wymienionych na karcie wyników zagrożeń EnigmaSoft, zawierające określoną wartość, wygląda następująco:

Ranking: Aktualny ranking konkretnego zagrożenia wśród wszystkich innych zagrożeń znalezionych w naszej bazie danych badań nad złośliwym oprogramowaniem.

Poziom zagrożenia: Poziom zagrożenia, jakie dane zagrożenie komputerowe może mieć na zainfekowanym komputerze. Poziom zagrożenia jest oparty na zachowaniu konkretnego zagrożenia i innych czynnikach ryzyka. Poziom zagrożenia oceniamy jako niski, średni lub wysoki. Różne poziomy zagrożenia są omówione w Modelu Oceny Ryzyka SpyHunter .

Zainfekowany komputer: liczba potwierdzonych i podejrzanych przypadków określonego zagrożenia wykrytego na zainfekowanych komputerach, pobrana z raportów dziennika diagnostycznego i skanowania wygenerowanego przez skaner spyware SpyHunter.

Poziom zagrożenia:	100 % (Wysoka)
Zainfekowane komputery:	6

Pierwszy widziany:	October 27, 2021
Ostatnio widziany:	December 7, 2021
Systemy operacyjne, których dotyczy problem:	Windows

Inferno Ransomware