Info Ransomware
Cybersäkerhetsexperter har identifierat ett nytt skadlig programvara från den ökända Dharma Ransomware-familjen. Trots att det är ytterligare en variant kan Info Ransomware orsaka betydande skada om den distribueras på de riktade enheterna. Genom att behålla krypteringsmöjligheterna hos Dharma kan skadlig programvara effektivt låsa användare från sina egna data. Filer som dokument, arkiv, databaser, bilder och mer kommer att lämnas i ett helt oanvändbart tillstånd.
Info Ransomware kommer att generera en unik ID-sträng för varje offer och lägga till den till de ursprungliga namnen på de krypterade filerna. Dessutom kommer hotet också att lägga till en e-postadress som tillhör operatörerna av hotet - 'infobase@onionmail.com'. Slutligen kommer de låsta filerna att ha ".info" bifogat som ett nytt filtillägg. Det typiska sättet att leverera lösensedlar finns också i Info Ransomware. Hotet kommer att släppa två filer på de intrångade enheterna med namnet 'FILES ENCRYPTED.txt' och 'Info.hta'.
Meddelandet är textfilen som helt enkelt säger åt offer för ransomware att kontakta antingen samma 'infobase@onionmail.com' e-post eller en annan på 'infobase@msgsafe.io.' Lösensedeln som visas via den andra filen är lite längre, men den saknar också många av de viktiga detaljerna som vanligtvis finns i sådana lösenkrävande meddelanden. Där står det att det andra e-postmeddelandet endast ska användas om användare inte får svar inom 12 timmar efter att ha kontaktat det första. Resten av lappen består av olika varningar.
Den fullständiga texten i Info Ransowmares anteckning är:
' DINA FILER ÄR KRYPTERADE
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, följ denna länk: e-post infobase@onionmail.com DITT ID -
Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss på e-post:infobase@msgsafe.io
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.Instruktionerna som visas i textfilen är:
all din data har låsts till oss
Vill du tillbaka?
skriv mail infobase@onionmail.com eller infobase@msgsafe.io '
