Info Ransomware

Info Ransomware

Эксперты по кибербезопасности выявили новую угрозу вредоносного ПО из печально известного семейства Dharma Ransomware. Несмотря на то, что это еще один вариант, Info Ransomware может нанести значительный ущерб при развертывании на целевых устройствах. Сохраняя возможности шифрования Dharma , вредоносное ПО может эффективно блокировать доступ пользователей к их собственным данным. Такие файлы, как документы, архивы, базы данных, изображения и многое другое, останутся в совершенно непригодном для использования состоянии.

Info Ransomware создаст уникальную строку идентификатора для каждой жертвы и добавит ее к исходным именам зашифрованных файлов. Кроме того, угроза также добавит адрес электронной почты, принадлежащий операторам угрозы — «infobase@onionmail.com». Наконец, заблокированные файлы будут иметь расширение «.info» в качестве нового расширения файла. Типичный способ доставки заметок о выкупе также присутствует в Info Ransomware. Угроза сбросит на взломанные устройства два файла с именами «FILES ENCRYPTED.txt» и «Info.hta».

Сообщение представляет собой текстовый файл, просто сообщающий жертвам программы-вымогателя, чтобы они связались либо с тем же адресом электронной почты «infobase@onionmail.com», либо с другим адресом «infobase@msgsafe.io». Записка о выкупе, показанная в другом файле, немного длиннее, но в ней также отсутствуют многие важные детали, обычно встречающиеся в таких сообщениях с требованием выкупа. В нем говорится, что второе электронное письмо следует использовать только в том случае, если пользователи не получают ответа в течение 12 часов после обращения к первому. Остальная часть примечания состоит из различных предупреждений.

Полный текст заметки Info Ransowmare:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, перейдите по этой ссылке: электронная почта infobase@onionmail.com ВАШ ID -
Если вам не ответили по ссылке в течение 12 часов, напишите нам на почту: infobase@msgsafe.io
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Инструкции, показанные в текстовом файле:

все ваши данные были заблокированы нами
Вы хотите вернуться?
написать на почту infobase@onionmail.com или infobase@msgsafe.io
'

Похожие сообщения

Flymylife.info

Flymylife.info — еще одна мошенническая страница, которая в значительной степени полагается на вводящие в заблуждение или кликбейтные сообщения, чтобы обмануть своих посетителей. Точный сценарий подделки, с которым сталкиваются пользователи на странице, может различаться в зависимости от их конкретного IP-адреса/геолокации. Как правило, мошеннические страницы, такие как Flymylife.info, не...

Onlineshield.info

Onlineshield.info — сомнительный веб-сайт, который использует несколько тактик запугивания, чтобы убедить пользователей установить рекламируемый продукт или купить ненужную подписку на него. Конкретная тактика, применяемая Onlineshield.info, известна как «Ваш компьютер заражен 5 вирусами». Пользователи, которые попадут на страницу, будут немедленно засыпаны поддельными предупреждениями о...

Data-informative.com

Веб-сайт Data-informative.com не занимается какой-либо соответствующей информацией или данными. В конце концов, это не одна из основных целей страницы. Вместо этого пользователи, зашедшие на сайт, увидят различные онлайн-тактики. Точный сценарий, продвигаемый страницей, может зависеть от геолокации посетителя, которая определяется путем анализа входящих IP-адресов. Data-informative также может...

Balleu.info

Веб-сайт Balleu.info является частью тактики, призванной побудить пользователей установить продвигаемое приложение или купить подписку на него. Схема, реализуемая страницей, является вариантом сценария мошенничества «Ваш компьютер заражен 5 вирусами». Он использует ложные оповещения и предупреждения об угрозах вредоносных программ, обнаруженных на устройстве пользователя. Обманчивый веб-сайт...

В тренде

Загрузка...