Inferno Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 6 |
| Pierwszy widziany: | October 27, 2021 |
| Ostatnio widziany: | December 7, 2021 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Badacze Infosec odkryli nowe groźne złośliwe oprogramowanie o nazwie Inferno Ransomware. Zagrożenie to wariant oparty na wcześniej wykrytym zagrożeniu Avaddon Ransomware. Jest wyposażony w silny proces szyfrowania, który blokuje wiele typów plików. Ofiary stracą dostęp zarówno do swoich dokumentów osobistych, jak i biznesowych, baz danych, archiwów, plików PDF itp. Każdy zaszyfrowany plik będzie miał dodany do nazwy „.avdn" jako nowe rozszerzenie. W końcu zagrożenie zrzuci żądanie okupu na zainfekowany system. Instrukcje hakerów zostaną dostarczone w postaci pliku HTML o nazwie „210201-readme.html".
Spis treści
Szczegóły notatki o okupie
Notatka wystawiona ofiarom rozpoczyna się wizerunkiem obrazu francuskiego artysty Gustave'a Doré. Obraz przedstawia scenę z Boskiej Komedii Dantego Alighieri. Włączenie obrazu zapewnia niewielki komfort ofiarom zagrożenia, które próbują dowiedzieć się, jak przywrócić swoje dane. Hakerzy Inferno Ransomware kontynuują, stwierdzając, że zaatakowani użytkownicy będą musieli kupić od nich narzędzie deszyfrujące o nazwie Inferno General Decryptor. Aby uzyskać niezbędne szczegóły dotyczące płatności okupu, ofiary są kierowane do odwiedzenia strony internetowej grupy hakerów hostowanej w sieci TOR. Notatka dotycząca okupu kończy się sekcją zawierającą kilka ostrzeżeń, takich jak niemodyfikowanie zablokowanych plików, po których następuje cytat z Voltaire'a.
Instrukcje Inferno Ransomware to:
' Gustave Doré, rycina ilustrująca Canto XVII Boskiej Komedii, Inferno, autorstwa Dantego Alighieri; podpis: Zstąpienie Otchłani na grzbiecie Geriona; w Dante Alighieri, The Divine Comedy: the Inferno, Purgatorio, and Paradiso, tłum.: Lawrence Grant White" autorstwa ancientartpodcast.org jest na licencji CC BY 2.0.
Twoja sieć została zainfekowana przez Inferno
Wszystkie Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane i nie jesteś w stanie samodzielnie ich odszyfrować. Ale nie martw się, możemy pomóc Ci przywrócić wszystkie Twoje pliki!Jedynym sposobem na odzyskanie plików jest zakup naszego specjalnego oprogramowania - Inferno General Decryptor. Tylko my możemy dać ci to oprogramowanie i tylko my możemy przywrócić twoje pliki!
Możesz uzyskać więcej informacji na naszej stronie, która znajduje się w ukrytej sieci Tor.
Jak dostać się na naszą stronę
Pobierz przeglądarkę Tor - hxxps://www.torproject.org/
Zainstaluj przeglądarkę Tor
Otwórz link w przeglądarce Tor - infernoyrxlapxaiq.onion
Postępuj zgodnie z instrukcjami na tej stronieTwój identyfikator:
NIE PRÓBUJ ODZYSKAĆ PLIKÓW SAMODZIELNIE!
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW!
INACZEJ MOŻESZ STRACIĆ WSZYSTKIE SWOJE PLIKI NA ZAWSZE!
„Teraz, mój dobry człowieku, to nie czas na robienie sobie wrogów. (Wolter na łożu śmierci w odpowiedzi na księdza proszącego go o wyrzeczenie się szatana)."
Wolter '
SpyHunter wykrywa i usuwa Inferno Ransomware
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |
