Info Ransomware

Info Ransomware

Odborníci na kybernetickú bezpečnosť identifikovali novú malvérovú hrozbu z neslávne známej rodiny Dharma Ransomware. Napriek tomu, že ide o ďalší variant, môže Info Ransomware spôsobiť značné škody, ak sa nasadí na cieľové zariadenia. Zachovaním šifrovacích schopností Dharma môže malvér efektívne zablokovať používateľov z ich vlastných údajov. Súbory ako dokumenty, archívy, databázy, obrázky a ďalšie zostanú v úplne nepoužiteľnom stave.

Info Ransomware vygeneruje jedinečný reťazec ID pre každú obeť a pripojí ho k pôvodným názvom zašifrovaných súborov. Okrem toho hrozba pridá aj e-mailovú adresu patriacu prevádzkovateľom hrozby - 'infobase@onionmail.com.' Nakoniec, uzamknuté súbory budú mať pripojenú „.info“ ako novú príponu súboru. Typický spôsob doručovania výkupných poznámok je tiež prítomný v Info Ransomware. Hrozba zahodí dva súbory na napadnuté zariadenia s názvom 'FILES ENCRYPTED.txt' a 'Info.hta'.

Správa je textový súbor, ktorý jednoducho povie obetiam ransomvéru, aby kontaktovali buď rovnaký e-mail „infobase@onionmail.com“ alebo iný na adrese „infobase@msgsafe.io“. Poznámka o výkupnom zobrazená prostredníctvom druhého súboru je o niečo dlhšia, ale tiež v nej chýba veľa dôležitých podrobností, ktoré sa zvyčajne nachádzajú v takýchto správach vyžadujúcich výkupné. Uvádza sa v ňom, že druhý e-mail by sa mal použiť iba vtedy, ak používatelia nedostanú odpoveď 12 hodín po kontaktovaní prvého. Zvyšok poznámky tvoria rôzne upozornenia.

Úplné znenie poznámky Info Ransowmare je:

' VAŠE SÚBORY SÚ ŠIFROVANÉ
Nebojte sa, môžete vrátiť všetky svoje súbory!
Ak ich chcete obnoviť, kliknite na tento odkaz: e-mail infobase@onionmail.com VAŠE ID -
Ak ste nedostali odpoveď cez odkaz do 12 hodín, napíšte nám na e-mail: infobase@msgsafe.io
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.

Pokyny zobrazené v textovom súbore sú:

všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail infobase@onionmail.com alebo infobase@msgsafe.io
'

Súvisiace príspevky

Loading...