Info Ransomware

Info Ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุภัยคุกคามมัลแวร์ตัวใหม่จากตระกูล Dharma Ransomware ที่น่าอับอาย แม้ว่ามันจะเป็นอีกตัวแปรหนึ่ง แต่ Info Ransomware สามารถสร้างความเสียหายได้อย่างมากหากนำไปใช้กับอุปกรณ์เป้าหมาย โดยการรักษาความสามารถในการเข้ารหัสของ Dharma มัลแวร์สามารถล็อคผู้ใช้จากข้อมูลของตนเองได้อย่างมีประสิทธิภาพ ไฟล์ต่างๆ เช่น เอกสาร ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ และอื่นๆ จะถูกปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้อย่างสมบูรณ์

Info Ransomware จะสร้างสตริง ID ที่ไม่ซ้ำกันสำหรับเหยื่อแต่ละรายและผนวกเข้ากับชื่อดั้งเดิมของไฟล์ที่เข้ารหัส นอกจากนี้ ภัยคุกคามจะเพิ่มที่อยู่อีเมลที่เป็นของผู้ให้บริการภัยคุกคาม - 'infobase@onionmail.com' สุดท้าย ไฟล์ที่ถูกล็อกจะมี '.info' แนบเป็นนามสกุลไฟล์ใหม่ วิธีการทั่วไปในการส่งบันทึกค่าไถ่ก็มีอยู่ใน Info Ransomware ภัยคุกคามจะดรอปไฟล์สองไฟล์บนอุปกรณ์ที่ถูกละเมิดชื่อ 'FILES ENCRYPTED.txt' และ 'Info.hta'

ข้อความนี้เป็นไฟล์ข้อความเพียงบอกผู้ที่ตกเป็นเหยื่อของ ransomware ให้ติดต่ออีเมล 'infobase@onionmail.com' เดียวกันหรืออีเมลอื่นที่ 'infobase@msgsafe.io' หมายเหตุเรียกค่าไถ่ที่แสดงผ่านไฟล์อื่นนั้นยาวกว่าเล็กน้อย แต่ก็ยังขาดรายละเอียดที่สำคัญหลายอย่างซึ่งมักพบในข้อความเรียกร้องค่าไถ่ดังกล่าว ระบุว่าควรใช้อีเมลฉบับที่สองต่อเมื่อผู้ใช้ไม่ได้รับคำตอบเป็นเวลา 12 ชั่วโมงหลังจากติดต่อกับอีเมลฉบับแรก ส่วนที่เหลือของบันทึกประกอบด้วยคำเตือนต่างๆ

ข้อความทั้งหมดของหมายเหตุ Info Ransowmare คือ:

' ไฟล์ของคุณถูกเข้ารหัส
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดไปที่ลิงก์นี้:อีเมล infobase@onionmail.com ID ของคุณ -
หากคุณยังไม่ได้รับคำตอบผ่านลิงก์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทาง e-mail:infobase@msgsafe.io
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

คำแนะนำที่แสดงในไฟล์ข้อความคือ:

ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล infobase@onionmail.com หรือ infobase@msgsafe.io
'

กระทู้ที่เกี่ยวข้อง

Data-informative.com

เว็บไซต์ Data-informative.com ไม่เกี่ยวข้องกับข้อมูลหรือข้อมูลที่เกี่ยวข้องใดๆ ท้ายที่สุด นั่นไม่ใช่หนึ่งในวัตถุประสงค์หลักของหน้า สิ่งที่ผู้ใช้ที่เข้ามาในไซต์จะเห็นคือกลวิธีออนไลน์ต่างๆ สถานการณ์จริงที่ผลักดันโดยหน้าเว็บอาจขึ้นอยู่กับตำแหน่งทางภูมิศาสตร์ของผู้เข้าชม ซึ่งกำหนดโดยการวิเคราะห์ที่อยู่ IP ขาเข้า ข้อมูล-ข้อมูลยังสามารถจับคู่ภาษาของข้อความกับประเทศของผู้ใช้ได้โดยใช้เทคนิคเดียวกัน...

Balleu.info

เว็บไซต์ Balleu.info เป็นส่วนหนึ่งของกลยุทธ์ที่ออกแบบมาเพื่อชักชวนให้ผู้ใช้ติดตั้งแอปพลิเคชั่นที่ได้รับการส่งเสริมหรือซื้อการสมัครรับข้อมูล โครงร่างที่ดำเนินการโดยเพจเป็นรูปแบบของการหลอกลวง 'พีซีของคุณติดไวรัส 5 ตัว' ใช้การแจ้งเตือนและคำเตือนที่เป็นเท็จเกี่ยวกับภัยคุกคามมัลแวร์ที่พบในอุปกรณ์ของผู้ใช้...

Juicycelebinfo.com

Juicycelebinfo.com ไม่ใช่เว็บไซต์ที่ผู้ใช้ควรไว้วางใจ อันที่จริง ไม่น่าเป็นไปได้อย่างยิ่งที่ผู้คนจะเปิดเว็บไซต์ด้วยความเต็มใจ ข้อเท็จจริงนี้ไม่น่าประหลาดใจน้อยลงเมื่อมีการเปิดเผยว่า Juicycelebinfo.com ไม่มีข้อมูลเกี่ยวกับข่าวดาราล่าสุด เป้าหมายหลักของหน้าคือการใช้ประโยชน์จากผู้เข้าชมและพยายามหลอกล่อให้เปิดใช้งานการแจ้งเตือนแบบพุช...
มัลแวร์ Infostealer ใหม่เผยแพร่บน Dark Web สกรีนช็อต

มัลแวร์ Infostealer ใหม่เผยแพร่บน Dark Web

ฟอรัมการแฮ็กใต้ดินของรัสเซียเป็นแหล่งอุดมสมบูรณ์สำหรับการกระจายมัลแวร์ นักวิจัยด้านความปลอดภัยเพิ่งค้นพบว่ามีการขายมัลแวร์สายพันธุ์ใหม่บนหนึ่งในฟอรัมเหล่านั้น...
Loading...