Info Ransomware

Info Ransomware Опис

Стручњаци за сајбер безбедност идентификовали су нову претњу злонамерног софтвера из злогласне породице Дхарма Рансомваре. Упркос томе што је то још једна варијанта, Инфо Рансомваре може проузроковати значајну штету ако се примени на циљаним уређајима. Задржавајући могућности шифровања Дхарме , злонамерни софтвер може ефикасно да закључа кориснике у њиховим сопственим подацима. Фајлови као што су документи, архиве, базе података, слике и друго биће остављени у потпуно неупотребљивом стању.

Инфо Рансомваре ће генерисати јединствени ИД стринг за сваку жртву и додати га оригиналним именима шифрованих датотека. Поред тога, претња ће такође додати адресу е-поште која припада оператерима претње – „инфобасе@онионмаил.цом“. Коначно, закључане датотеке ће имати приложен '.инфо' као нову екстензију датотеке. Типичан начин достављања белешки о откупнини такође је присутан у Инфо Рансомваре-у. Претња ће испустити две датотеке на оштећене уређаје под називом „ФИЛЕС ЕНЦРИПТЕД.ткт“ и „Инфо.хта“.

Порука је текстуална датотека која једноставно говори жртвама рансомваре-а да контактирају или исту адресу е-поште „инфобасе@онионмаил.цом“ или другу на „инфобасе@мсгсафе.ио“. Порука о откупнини приказана преко друге датотеке је мало дужа, али јој такође недостају многи важни детаљи који се обично налазе у таквим порукама које захтевају откуп. У њему се наводи да други имејл треба користити само ако корисници не добију одговор 12 сати након контактирања првог. Остатак белешке се састоји од разних упозорења.

Пун текст белешке Инфо Рансовмаре-а је:

' ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пратите ову везу: е-маил инфобасе@онионмаил.цом ВАШ ИД -
Ако вам није одговорено путем линка у року од 12 сати, пишите нам на е-маил:инфобасе@мсгсафе.ио
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Упутства приказана у текстуалној датотеци су:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл инфобасе@онионмаил.цом или инфобасе@мсгсафе.ио
'

Релатед Постс