Info Ransomware

Эксперты по кибербезопасности выявили новую угрозу вредоносного ПО из печально известного семейства Dharma Ransomware. Несмотря на то, что это еще один вариант, Info Ransomware может нанести значительный ущерб при развертывании на целевых устройствах. Сохраняя возможности шифрования Dharma , вредоносное ПО может эффективно блокировать доступ пользователей к их собственным данным. Такие файлы, как документы, архивы, базы данных, изображения и многое другое, останутся в совершенно непригодном для использования состоянии.

Info Ransomware создаст уникальную строку идентификатора для каждой жертвы и добавит ее к исходным именам зашифрованных файлов. Кроме того, угроза также добавит адрес электронной почты, принадлежащий операторам угрозы — «infobase@onionmail.com». Наконец, заблокированные файлы будут иметь расширение «.info» в качестве нового расширения файла. Типичный способ доставки заметок о выкупе также присутствует в Info Ransomware. Угроза сбросит на взломанные устройства два файла с именами «FILES ENCRYPTED.txt» и «Info.hta».

Сообщение представляет собой текстовый файл, просто сообщающий жертвам программы-вымогателя, чтобы они связались либо с тем же адресом электронной почты «infobase@onionmail.com», либо с другим адресом «infobase@msgsafe.io». Записка о выкупе, показанная в другом файле, немного длиннее, но в ней также отсутствуют многие важные детали, обычно встречающиеся в таких сообщениях с требованием выкупа. В нем говорится, что второе электронное письмо следует использовать только в том случае, если пользователи не получают ответа в течение 12 часов после обращения к первому. Остальная часть примечания состоит из различных предупреждений.

Полный текст заметки Info Ransowmare:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, перейдите по этой ссылке: электронная почта infobase@onionmail.com ВАШ ID -
Если вам не ответили по ссылке в течение 12 часов, напишите нам на почту: infobase@msgsafe.io
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Инструкции, показанные в текстовом файле:

все ваши данные были заблокированы нами
Вы хотите вернуться?
написать на почту infobase@onionmail.com или infobase@msgsafe.io '