Inferno Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 6 |
Först sett: | October 27, 2021 |
Senast sedd: | December 7, 2021 |
Operativsystem som påverkas: | Windows |
Infosec-forskare upptäckte en ny hotfull skadlig programvara som heter Inferno Ransomware. Hotet är en variant baserad på det tidigare upptäckta Avaddon Ransomware- hotet. Den är utrustad med en stark krypteringsprocess som låser många filtyper. Offren kommer att förlora åtkomst till både sina personliga och affärsrelaterade dokument, databaser, arkiv, PDF-filer, etc. Varje krypterad fil kommer att ha ".avdn" tillagd till sitt namn som ett nytt tillägg. Slutligen kommer hotet att släppa en lösensumma på det infekterade systemet. Instruktionerna från hackarna kommer att levereras som en HTML-fil med namnet '210201-readme.html.'
Innehållsförteckning
Ransom Notes detaljer
Anteckningen som visas upp för offren börjar med en bild av en målning av den franske konstnären Gustave Doré. Målningen föreställer en scen från Dante Alighieris gudomliga komedi. Införandet av bilden ger liten tröst för hotets offer som försöker ta reda på hur de ska återställa sina data. Inferno Ransomware-hackarna fortsätter sedan med att säga att de drabbade användarna måste köpa ett dekrypteringsverktyg som heter Inferno General Decryptor från dem. För att få den nödvändiga informationen om att betala lösen, hänvisas offren till att besöka hackergruppens webbplats som finns på TOR-nätverket. Lösennotan avslutas med ett avsnitt som innehåller flera varningar som att inte ändra de låsta filerna följt av ett citat från Voltaire.
Inferno Ransomware-instruktionerna är:
' Gustave Doré, gravyr som illustrerar Canto XVII av Divine Comedy, Inferno, av Dante Alighieri; bildtext: Nedstigningen av avgrunden på Geryons rygg; i Dante Alighieri, The Divine Comedy: the Inferno, Purgatorio, and Paradiso, översättning: Lawrence Grant White," av ancientartpodcast.org är licensierad med CC BY 2.0.
Ditt nätverk har infekterats av Inferno
Alla dina dokument, foton, databaser och andra viktiga filer har krypterats och du kan inte dekryptera dem själv. Men oroa dig inte, vi kan hjälpa dig att återställa alla dina filer!Det enda sättet att återställa dina filer är att köpa vår speciella programvara - Inferno General Decryptor. Bara vi kan ge dig denna programvara och bara vi kan återställa dina filer!
Du kan få mer information på vår sida, som ligger i ett Tor dolt nätverk.
Hur du kommer till vår sida
Ladda ner Tor-webbläsaren - hxxps://www.torproject.org/
Installera Tor-webbläsaren
Öppna länken i Tor-webbläsaren - infernoyrxlapxaiq.onion
Följ instruktionerna på den här sidanDitt ID:
FÖRSÖK INTE ATT ÅTERSTÄLLA FILER SJÄLV!
MODIFIERA INTE KRYPTERADE FILER!
ANNAT KAN DU FÖRLORA ALLA DINA FILER FÖR ALLTID!
"Nu, min gode man, det här är ingen tid att skaffa sig fiender. (Voltaire på sin dödsbädd som svar på en präst som bad honom att avstå från Satan.)
Voltaire '
SpyHunter upptäcker och tar bort Inferno Ransomware
Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |