Info Ransomware

Info Ransomware

Os especialistas em segurança cibernética identificaram uma nova ameaça de malware da infame família do Dharma Ransomware. Apesar de ser mais uma variante, o Info Ransomware pode causar danos significativos se implantado nos dispositivos de destino. Ao manter os recursos de criptografia do Dharma, o malware pode efetivamente bloquear os usuários de seus próprios dados. Arquivos como documentos, arquivos, bancos de dados, imagens e muito mais serão deixados em um estado completamente inutilizável.

O Info Ransomware gerará uma string de ID exclusiva para cada vítima e a anexará aos nomes originais dos arquivos criptografados. Além disso, a ameaça também adicionará um endereço de e-mail pertencente aos operadores da ameaça - 'infobase@onionmail.com.' Finalmente, os arquivos bloqueados terão '.info' anexado como uma nova extensão de arquivo. A maneira típica de entregar notas de resgate também está presente no Info Ransomware. A ameaça soltará dois arquivos nos dispositivos violados denominados 'FILES ENCRYPTED.txt' e 'Info.hta.'

A mensagem é que o arquivo de texto simplesmente diz às vítimas do ransomware para entrar em contato com o mesmo e-mail 'infobase@onionmail.com' ou outro em 'infobase@msgsafe.io.' A nota de resgate mostrada por meio do outro arquivo é um pouco mais longa, mas também carece de muitos dos detalhes importantes geralmente encontrados nessas mensagens exigentes de resgate. Ele afirma que o segundo e-mail deve ser usado apenas se os usuários não receberem uma resposta por 12 horas após entrar em contato com o primeiro. O restante da nota consiste em vários avisos.

O texto completo da nota de Info Ransowmare é:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: e-mail infobase@onionmail.com SEU ID -
Se você não for respondido através do link em 12 horas, escreva-nos por e-mail: infobase@msgsafe.io
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.

As instruções mostradas no arquivo de texto são:

todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o email infobase@onionmail.com ou infobase@msgsafe.io
'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...