Inferno Ransomware

Inferno Ransomware Opis

Rodzaj: Ransomware

Badacze Infosec odkryli nowe groźne złośliwe oprogramowanie o nazwie Inferno Ransomware. Zagrożenie to wariant oparty na wcześniej wykrytym zagrożeniu Avaddon Ransomware. Jest wyposażony w silny proces szyfrowania, który blokuje wiele typów plików. Ofiary stracą dostęp zarówno do swoich dokumentów osobistych, jak i biznesowych, baz danych, archiwów, plików PDF itp. Każdy zaszyfrowany plik będzie miał dodany do nazwy „.avdn” jako nowe rozszerzenie. W końcu zagrożenie zrzuci żądanie okupu na zainfekowany system. Instrukcje hakerów zostaną dostarczone w postaci pliku HTML o nazwie „210201-readme.html”.

Szczegóły notatki o okupie

Notatka wystawiona ofiarom rozpoczyna się wizerunkiem obrazu francuskiego artysty Gustave'a Doré. Obraz przedstawia scenę z Boskiej Komedii Dantego Alighieri. Włączenie obrazu zapewnia niewielki komfort ofiarom zagrożenia, które próbują dowiedzieć się, jak przywrócić swoje dane. Hakerzy Inferno Ransomware kontynuują, stwierdzając, że zaatakowani użytkownicy będą musieli kupić od nich narzędzie deszyfrujące o nazwie Inferno General Decryptor. Aby uzyskać niezbędne szczegóły dotyczące płatności okupu, ofiary są kierowane do odwiedzenia strony internetowej grupy hakerów hostowanej w sieci TOR. Notatka dotycząca okupu kończy się sekcją zawierającą kilka ostrzeżeń, takich jak niemodyfikowanie zablokowanych plików, po których następuje cytat z Voltaire'a.

Instrukcje Inferno Ransomware to:

' Gustave Doré, rycina ilustrująca Canto XVII Boskiej Komedii, Inferno, autorstwa Dantego Alighieri; podpis: Zstąpienie Otchłani na grzbiecie Geriona; w Dante Alighieri, The Divine Comedy: the Inferno, Purgatorio, and Paradiso, tłum.: Lawrence Grant White” autorstwa ancientartpodcast.org jest na licencji CC BY 2.0.

Twoja sieć została zainfekowana przez Inferno
Wszystkie Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane i nie jesteś w stanie samodzielnie ich odszyfrować. Ale nie martw się, możemy pomóc Ci przywrócić wszystkie Twoje pliki!

Jedynym sposobem na odzyskanie plików jest zakup naszego specjalnego oprogramowania - Inferno General Decryptor. Tylko my możemy dać ci to oprogramowanie i tylko my możemy przywrócić twoje pliki!

Możesz uzyskać więcej informacji na naszej stronie, która znajduje się w ukrytej sieci Tor.

Jak dostać się na naszą stronę
Pobierz przeglądarkę Tor - hxxps://www.torproject.org/
Zainstaluj przeglądarkę Tor
Otwórz link w przeglądarce Tor - infernoyrxlapxaiq.onion
Postępuj zgodnie z instrukcjami na tej stronie

Twój identyfikator:

NIE PRÓBUJ ODZYSKAĆ PLIKÓW SAMODZIELNIE!

NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW!

INACZEJ MOŻESZ STRACIĆ WSZYSTKIE SWOJE PLIKI NA ZAWSZE!

„Teraz, mój dobry człowieku, to nie czas na robienie sobie wrogów. (Wolter na łożu śmierci w odpowiedzi na księdza proszącego go o wyrzeczenie się szatana).”

Wolter '

Specyfikacja

Szczegóły systemu plików

Inferno Ransomware tworzy następujące pliki:
# Nazwa pliku MD5 Liczba detekcji
1 file.exe e32ce42c1d936899e696a89900a02219 2

Oświadczenie o stronie

Enigmasoftware.com nie jest powiązana, stowarzyszona, sponsorowana ani nie jest własnością twórców lub dystrybutorów złośliwego oprogramowania wymienionych w tym artykule. Ten artykuł NIE powinien być mylony ani mylony w związku z promocją lub promowaniem złośliwego oprogramowania. Naszym celem jest dostarczenie informacji, które nauczą użytkowników komputerów, jak wykrywać i ostatecznie usuwać złośliwe oprogramowanie ze swojego komputera za pomocą SpyHunter i/lub instrukcji ręcznego usuwania zawartych w tym artykule.

Ten artykuł jest dostarczany „tak, jak jest” i może być wykorzystywany wyłącznie do celów edukacyjnych. Postępując zgodnie z instrukcjami zawartymi w tym artykule, wyrażasz zgodę na związanie się zrzeczeniem odpowiedzialności. Nie dajemy żadnych gwarancji, że ten artykuł pomoże Ci całkowicie usunąć zagrożenia złośliwym oprogramowaniem na twoim komputerze. Programy szpiegujące zmieniają się regularnie; dlatego trudno jest całkowicie wyczyścić zainfekowaną maszynę ręcznie.