Info Ransomware

Info Ransomware Paglalarawan

Natukoy ng mga eksperto sa cybersecurity ang isang bagong banta ng malware mula sa kilalang pamilya ng Dharma Ransomware. Sa kabila ng isa pang variant, ang Info Ransomware ay maaaring magdulot ng malaking pinsala kung i-deploy sa mga naka-target na device. Sa pamamagitan ng pagpapanatili ng mga kakayahan sa pag-encrypt ng Dharma , epektibong mai-lock ng malware ang mga user sa kanilang sariling data. Ang mga file gaya ng mga dokumento, archive, database, larawan at higit pa ay maiiwan sa ganap na hindi magagamit na estado.

Ang Info Ransomware ay bubuo ng isang natatanging ID string para sa bawat biktima at idaragdag ito sa mga orihinal na pangalan ng mga naka-encrypt na file. Bilang karagdagan, ang banta ay magdaragdag din ng isang email address na pagmamay-ari ng mga operator ng pagbabanta - 'infobase@onionmail.com.' Sa wakas, ang mga naka-lock na file ay magkakaroon ng '.info' na naka-attach bilang isang bagong extension ng file. Ang karaniwang paraan ng paghahatid ng mga ransom notes ay naroroon din sa Info Ransomware. Ang banta ay mag-drop ng dalawang file sa mga nalabag na device na pinangalanang 'FILES ENCRYPTED.txt' at 'Info.hta.'

Ang mensahe ay ang text file na nagsasabi lamang sa mga biktima ng ransomware na makipag-ugnayan sa alinman sa parehong 'infobase@onionmail.com' na email o sa isa pa sa 'infobase@msgsafe.io.' Ang ransom note na ipinapakita sa pamamagitan ng ibang file ay medyo mas mahaba, ngunit kulang din ito ng maraming mahahalagang detalye na karaniwang makikita sa mga mensaheng humihingi ng ransom. Ito ay nagsasaad na ang pangalawang email ay dapat gamitin lamang kung ang mga user ay hindi makatanggap ng sagot sa loob ng 12 oras pagkatapos makipag-ugnayan sa una. Ang natitirang tala ay binubuo ng iba't ibang mga babala.

Ang buong teksto ng tala ni Info Ransowmare ay:

' ANG IYONG MGA FILES AY NA-ENCRYPTED
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sundan ang link na ito: email infobase@onionmail.com IYONG ID -
Kung hindi ka pa nasasagot sa pamamagitan ng link sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng e-mail: infobase@msgsafe.io
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang mga tagubilin na ipinapakita sa text file ay:

lahat ng iyong data ay na-lock sa amin
Gusto mong bumalik?
sumulat ng email infobase@onionmail.com o infobase@msgsafe.io
'

Mga Kaugnay na Mga Post