Info Ransomware

Info Ransomware Opis

Eksperci ds. cyberbezpieczeństwa zidentyfikowali nowe zagrożenie złośliwym oprogramowaniem z niesławnej rodziny Dharma Ransomware. Pomimo tego, że jest to kolejny wariant, Info Ransomware może spowodować znaczne szkody, jeśli zostanie wdrożone na docelowych urządzeniach. Zachowując możliwości szyfrowania Dharma , złośliwe oprogramowanie może skutecznie zablokować użytkownikom ich własne dane. Pliki takie jak dokumenty, archiwa, bazy danych, obrazy i inne pozostaną w stanie całkowicie bezużytecznym.

Info Ransomware wygeneruje unikalny ciąg identyfikatora dla każdej ofiary i dołączy go do oryginalnych nazw zaszyfrowanych plików. Ponadto zagrożenie doda również adres e-mail należący do operatorów zagrożenia — „infobase@onionmail.com”. Wreszcie, zablokowane pliki będą miały dołączony „.info” jako nowe rozszerzenie pliku. Typowy sposób dostarczania notatek z okupem jest również obecny w Info Ransomware. Zagrożenie spowoduje upuszczenie dwóch plików na złamanych urządzeniach o nazwach „FILES ENCRYPTED.txt” i „Info.hta”.

Wiadomość jest plikiem tekstowym, który po prostu mówi ofiarom oprogramowania ransomware, aby skontaktowały się z tym samym adresem e-mail „infobase@onionmail.com” lub innym pod adresem „infobase@msgsafe.io”. Notatka dotycząca okupu pokazana w drugim pliku jest nieco dłuższa, ale brakuje w niej również wielu ważnych szczegółów, które zwykle można znaleźć w takich wiadomościach z żądaniem okupu. Stwierdza, że drugi e-mail powinien być używany tylko wtedy, gdy użytkownicy nie otrzymają odpowiedzi przez 12 godzin po skontaktowaniu się z pierwszym. Pozostała część notatki zawiera różne ostrzeżenia.

Pełny tekst notatki Info Ransowmare to:

' TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail infobase@onionmail.com TWÓJ ID -
Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail:infobase@msgsafe.io
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Instrukcje przedstawione w pliku tekstowym to:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail infobase@onionmail.com lub infobase@msgsafe.io
'

powiązane posty