Info Ransomware

Info Ransomware Descriere

Experții în securitate cibernetică au identificat o nouă amenințare de malware din familia infama Dharma Ransomware. În ciuda faptului că este o altă variantă, Info Ransomware poate provoca daune semnificative dacă este implementat pe dispozitivele vizate. Păstrând capabilitățile de criptare ale Dharma , malware-ul poate bloca în mod eficient utilizatorii să nu acceseze propriile date. Fișierele precum documente, arhive, baze de date, imagini și altele vor fi lăsate într-o stare complet inutilizabilă.

Info Ransomware va genera un șir de identificare unic pentru fiecare victimă și îl va adăuga la numele originale ale fișierelor criptate. În plus, amenințarea va adăuga și o adresă de e-mail aparținând operatorilor amenințării - „infobase@onionmail.com”. În cele din urmă, fișierele blocate vor avea atașat „.info” ca o nouă extensie de fișier. Modul tipic de livrare a notelor de răscumpărare este prezent și în Info Ransomware. Amenințarea va arunca două fișiere pe dispozitivele încălcate, numite „FILES ENCRYPTED.txt” și „Info.hta”.

Mesajul este fișierul text care spune pur și simplu victimelor ransomware-ului să contacteze fie același e-mail „infobase@onionmail.com”, fie altul la „infobase@msgsafe.io”. Nota de răscumpărare afișată prin celălalt fișier este puțin mai lungă, dar îi lipsesc și multe dintre detaliile importante care se găsesc de obicei în astfel de mesaje care solicită răscumpărare. Se precizează că al doilea e-mail ar trebui folosit doar dacă utilizatorii nu primesc un răspuns timp de 12 ore după ce l-au contactat pe primul. Restul notei constă în diverse avertismente.

Textul integral al notei lui Info Ransowmare este:

' FIȘIERELE DVS. SUNT CRIPTATE
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, urmați acest link: e-mail infobase@onionmail.com ID-UL DVS. -
Dacă nu vi s-a răspuns prin link în termen de 12 ore, scrieți-ne pe e-mail: infobase@msgsafe.io
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, aceasta poate provoca pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Instrucțiunile afișate în fișierul text sunt:

toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail infobase@onionmail.com sau infobase@msgsafe.io
"

postări asemănatoare