Info Ransomware
సైబర్ సెక్యూరిటీ నిపుణులు అప్రసిద్ధ ధర్మ రాన్సమ్వేర్ కుటుంబం నుండి కొత్త మాల్వేర్ ముప్పును గుర్తించారు. ఇది మరొక వేరియంట్ అయినప్పటికీ, ఇన్ఫో రాన్సమ్వేర్ టార్గెటెడ్ డివైజ్లలో అమలు చేయబడితే గణనీయమైన నష్టాన్ని కలిగిస్తుంది. Dharma గుప్తీకరణ సామర్థ్యాలను నిలుపుకోవడం ద్వారా, మాల్వేర్ వినియోగదారులను వారి స్వంత డేటా నుండి సమర్థవంతంగా లాక్ చేయగలదు. పత్రాలు, ఆర్కైవ్లు, డేటాబేస్లు, చిత్రాలు మరియు మరిన్ని వంటి ఫైల్లు పూర్తిగా ఉపయోగించలేని స్థితిలో వదిలివేయబడతాయి.
ఇన్ఫో రాన్సమ్వేర్ ప్రతి బాధితుడి కోసం ఒక ప్రత్యేక ID స్ట్రింగ్ను రూపొందిస్తుంది మరియు దానిని ఎన్క్రిప్ట్ చేసిన ఫైల్ల అసలు పేర్లకు జోడిస్తుంది. అదనంగా, బెదిరింపు ఆపరేటర్లకు చెందిన ఇమెయిల్ చిరునామాను కూడా జోడిస్తుంది - 'infobase@onionmail.com.' చివరగా, లాక్ చేయబడిన ఫైల్లకు కొత్త ఫైల్ ఎక్స్టెన్షన్గా '.info' జోడించబడుతుంది. రాన్సమ్ నోట్లను బట్వాడా చేసే సాధారణ మార్గం ఇన్ఫో రాన్సమ్వేర్లో కూడా ఉంది. ముప్పు ఉల్లంఘించిన పరికరాల్లో 'FILES ENCRYPTED.txt' మరియు 'Info.hta.' అనే రెండు ఫైల్లను వదిలివేస్తుంది.
సందేశం అనేది ransomware బాధితులకు అదే 'infobase@onionmail.com' ఇమెయిల్ను లేదా మరొకదాన్ని 'infobase@msgsafe.io'లో సంప్రదించమని చెప్పే టెక్స్ట్ ఫైల్. ఇతర ఫైల్ ద్వారా చూపబడిన విమోచన నోట్ కొంచెం పొడవుగా ఉంది, అయితే విమోచన-డిమాండ్ సందేశాలలో సాధారణంగా కనిపించే చాలా ముఖ్యమైన వివరాలు కూడా ఇందులో లేవు. మొదటి ఇమెయిల్ను సంప్రదించిన తర్వాత 12 గంటల వరకు వినియోగదారులు సమాధానం రాకపోతే మాత్రమే రెండవ ఇమెయిల్ను ఉపయోగించాలని ఇది పేర్కొంది. మిగిలిన నోట్లో వివిధ హెచ్చరికలు ఉంటాయి.
ఇన్ఫో రాన్సోమేర్ నోట్ పూర్తి పాఠం:
' మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఈ లింక్ని అనుసరించండి:email infobase@onionmail.com మీ ID -
మీకు 12 గంటలలోపు లింక్ ద్వారా సమాధానం రాకుంటే, ఇ-మెయిల్:infobase@msgsafe.io ద్వారా మాకు వ్రాయండి
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.టెక్స్ట్ ఫైల్లో చూపిన సూచనలు:
మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
infobase@onionmail.com లేదా infobase@msgsafe.io 'ఇమెయిల్ రాయండి