Info Ransomware

Info Ransomware คำอธิบาย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุภัยคุกคามมัลแวร์ตัวใหม่จากตระกูล Dharma Ransomware ที่น่าอับอาย แม้ว่ามันจะเป็นอีกตัวแปรหนึ่ง แต่ Info Ransomware สามารถสร้างความเสียหายได้อย่างมากหากนำไปใช้กับอุปกรณ์เป้าหมาย โดยการรักษาความสามารถในการเข้ารหัสของ Dharma มัลแวร์สามารถล็อคผู้ใช้จากข้อมูลของตนเองได้อย่างมีประสิทธิภาพ ไฟล์ต่างๆ เช่น เอกสาร ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ และอื่นๆ จะถูกปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้อย่างสมบูรณ์

Info Ransomware จะสร้างสตริง ID ที่ไม่ซ้ำกันสำหรับเหยื่อแต่ละรายและผนวกเข้ากับชื่อดั้งเดิมของไฟล์ที่เข้ารหัส นอกจากนี้ ภัยคุกคามจะเพิ่มที่อยู่อีเมลที่เป็นของผู้ให้บริการภัยคุกคาม - 'infobase@onionmail.com' สุดท้าย ไฟล์ที่ถูกล็อกจะมี '.info' แนบเป็นนามสกุลไฟล์ใหม่ วิธีการทั่วไปในการส่งบันทึกค่าไถ่ก็มีอยู่ใน Info Ransomware ภัยคุกคามจะดรอปไฟล์สองไฟล์บนอุปกรณ์ที่ถูกละเมิดชื่อ 'FILES ENCRYPTED.txt' และ 'Info.hta'

ข้อความนี้เป็นไฟล์ข้อความเพียงบอกผู้ที่ตกเป็นเหยื่อของ ransomware ให้ติดต่ออีเมล 'infobase@onionmail.com' เดียวกันหรืออีเมลอื่นที่ 'infobase@msgsafe.io' หมายเหตุเรียกค่าไถ่ที่แสดงผ่านไฟล์อื่นนั้นยาวกว่าเล็กน้อย แต่ก็ยังขาดรายละเอียดที่สำคัญหลายอย่างซึ่งมักพบในข้อความเรียกร้องค่าไถ่ดังกล่าว ระบุว่าควรใช้อีเมลฉบับที่สองต่อเมื่อผู้ใช้ไม่ได้รับคำตอบเป็นเวลา 12 ชั่วโมงหลังจากติดต่อกับอีเมลฉบับแรก ส่วนที่เหลือของบันทึกประกอบด้วยคำเตือนต่างๆ

ข้อความทั้งหมดของหมายเหตุ Info Ransowmare คือ:

' ไฟล์ของคุณถูกเข้ารหัส
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดไปที่ลิงก์นี้:อีเมล infobase@onionmail.com ID ของคุณ -
หากคุณยังไม่ได้รับคำตอบผ่านลิงก์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทาง e-mail:infobase@msgsafe.io
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

คำแนะนำที่แสดงในไฟล์ข้อความคือ:

ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล infobase@onionmail.com หรือ infobase@msgsafe.io
'

กระทู้ที่เกี่ยวข้อง