Info Ransomware

సైబర్ సెక్యూరిటీ నిపుణులు అప్రసిద్ధ ధర్మ రాన్సమ్‌వేర్ కుటుంబం నుండి కొత్త మాల్వేర్ ముప్పును గుర్తించారు. ఇది మరొక వేరియంట్ అయినప్పటికీ, ఇన్ఫో రాన్సమ్‌వేర్ టార్గెటెడ్ డివైజ్‌లలో అమలు చేయబడితే గణనీయమైన నష్టాన్ని కలిగిస్తుంది. Dharma గుప్తీకరణ సామర్థ్యాలను నిలుపుకోవడం ద్వారా, మాల్వేర్ వినియోగదారులను వారి స్వంత డేటా నుండి సమర్థవంతంగా లాక్ చేయగలదు. పత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, చిత్రాలు మరియు మరిన్ని వంటి ఫైల్‌లు పూర్తిగా ఉపయోగించలేని స్థితిలో వదిలివేయబడతాయి.

ఇన్ఫో రాన్సమ్‌వేర్ ప్రతి బాధితుడి కోసం ఒక ప్రత్యేక ID స్ట్రింగ్‌ను రూపొందిస్తుంది మరియు దానిని ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల అసలు పేర్లకు జోడిస్తుంది. అదనంగా, బెదిరింపు ఆపరేటర్లకు చెందిన ఇమెయిల్ చిరునామాను కూడా జోడిస్తుంది - 'infobase@onionmail.com.' చివరగా, లాక్ చేయబడిన ఫైల్‌లకు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా '.info' జోడించబడుతుంది. రాన్సమ్ నోట్‌లను బట్వాడా చేసే సాధారణ మార్గం ఇన్ఫో రాన్సమ్‌వేర్‌లో కూడా ఉంది. ముప్పు ఉల్లంఘించిన పరికరాల్లో 'FILES ENCRYPTED.txt' మరియు 'Info.hta.' అనే రెండు ఫైల్‌లను వదిలివేస్తుంది.

సందేశం అనేది ransomware బాధితులకు అదే 'infobase@onionmail.com' ఇమెయిల్‌ను లేదా మరొకదాన్ని 'infobase@msgsafe.io'లో సంప్రదించమని చెప్పే టెక్స్ట్ ఫైల్. ఇతర ఫైల్ ద్వారా చూపబడిన విమోచన నోట్ కొంచెం పొడవుగా ఉంది, అయితే విమోచన-డిమాండ్ సందేశాలలో సాధారణంగా కనిపించే చాలా ముఖ్యమైన వివరాలు కూడా ఇందులో లేవు. మొదటి ఇమెయిల్‌ను సంప్రదించిన తర్వాత 12 గంటల వరకు వినియోగదారులు సమాధానం రాకపోతే మాత్రమే రెండవ ఇమెయిల్‌ను ఉపయోగించాలని ఇది పేర్కొంది. మిగిలిన నోట్‌లో వివిధ హెచ్చరికలు ఉంటాయి.

ఇన్ఫో రాన్సోమేర్ నోట్ పూర్తి పాఠం:

' మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి
చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఈ లింక్‌ని అనుసరించండి:email infobase@onionmail.com మీ ID -
మీకు 12 గంటలలోపు లింక్ ద్వారా సమాధానం రాకుంటే, ఇ-మెయిల్:infobase@msgsafe.io ద్వారా మాకు వ్రాయండి
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

టెక్స్ట్ ఫైల్‌లో చూపిన సూచనలు:

మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
infobase@onionmail.com లేదా infobase@msgsafe.io 'ఇమెయిల్ రాయండి