Info Ransomware

Info Ransomware Opis

Strokovnjaki za kibernetsko varnost so odkrili novo grožnjo zlonamerne programske opreme iz zloglasne družine Dharma Ransomware. Kljub temu, da gre za še eno različico, lahko programska oprema Info Ransomware povzroči znatno škodo, če je nameščena na ciljnih napravah. Z obdržanjem zmožnosti šifriranja Dharme lahko zlonamerna programska oprema uporabnikom učinkovito prepreči dostop do lastnih podatkov. Datoteke, kot so dokumenti, arhivi, baze podatkov, slike in drugo, bodo ostale v popolnoma neuporabnem stanju.

Info Ransomware bo ustvaril edinstven ID niz za vsako žrtev in ga dodal izvirnim imenom šifriranih datotek. Poleg tega bo grožnja dodala tudi e-poštni naslov, ki pripada operaterjem grožnje – 'infobase@onionmail.com'. Končno bodo zaklenjene datoteke imele priloženo '.info' kot novo pripono datoteke. Tipičen način dostave opomb odkupnine je prisoten tudi v Info Ransomware. Grožnja bo spustila dve datoteki na vdrte naprave z imenom »FILES ENCRYPTED.txt« in »Info.hta«.

Sporočilo je besedilna datoteka, ki žrtvam izsiljevalske programske opreme preprosto pove, naj se obrnejo na isti e-poštni naslov 'infobase@onionmail.com' ali drug na 'infobase@msgsafe.io'. Odkupnino, ki je prikazano v drugi datoteki, je nekoliko daljše, vendar mu manjka tudi veliko pomembnih podrobnosti, ki jih običajno najdemo v tako zahtevnih sporočilih. Navaja, da je treba drugo e-pošto uporabiti le, če uporabniki ne prejmejo odgovora 12 ur po stiku s prvim. Preostali del opombe je sestavljen iz različnih opozoril.

Celotno besedilo obvestila Info Ransowmare je:

' VAŠE DATOTEKE SO ŠIFRirane
Brez skrbi, vse svoje datoteke lahko vrnete!
Če jih želite obnoviti, sledite tej povezavi: e-pošta infobase@onionmail.com VAŠ ID -
Če v 12 urah niste prejeli odgovora prek povezave, nam pišite na e-mail:infobase@msgsafe.io
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.

Navodila, prikazana v besedilni datoteki, so:

vsi vaši podatki so nam zaklenjeni
Se želite vrniti?
napišite e-pošto infobase@onionmail.com ali infobase@msgsafe.io
'

Sorodne objave