Info Ransomware

Info Ransomware Açıklama

Siber güvenlik uzmanları, kötü şöhretli Dharma Ransomware ailesinden yeni bir kötü amaçlı yazılım tehdidi tespit etti. Info Ransomware, başka bir varyant olmasına rağmen, hedeflenen cihazlara dağıtılırsa önemli hasara neden olabilir. Kötü amaçlı yazılım, Dharma'nın şifreleme özelliklerini koruyarak, kullanıcıları etkin bir şekilde kendi verilerinin dışında tutabilir. Belgeler, arşivler, veritabanları, resimler ve daha fazlası gibi dosyalar tamamen kullanılamaz durumda kalacaktır.

Info Ransomware, her kurban için benzersiz bir kimlik dizisi oluşturacak ve bunu şifreli dosyaların orijinal adlarına ekleyecektir. Ayrıca tehdit, tehdidin operatörlerine ait bir e-posta adresi de ekleyecektir - 'infobase@onionmail.com'. Son olarak, kilitli dosyalara yeni bir dosya uzantısı olarak '.info' eklenir. Fidye notlarını teslim etmenin tipik yolu, Info Ransomware'de de mevcuttur. Tehdit, ihlal edilen cihazlara 'FILES ENCRYPTED.txt' ve 'Info.hta' adlı iki dosya bırakacaktır.

Mesaj, fidye yazılımının kurbanlarına aynı 'infobase@onionmail.com' e-postasıyla veya 'infobase@msgsafe.io' adresinden başka bir e-postayla iletişim kurmalarını söyleyen metin dosyasıdır. Diğer dosya aracılığıyla gösterilen fidye notu biraz daha uzundur, ancak genellikle bu tür fidye talep eden mesajlarda bulunan önemli ayrıntıların çoğundan yoksundur. İkinci e-postanın, yalnızca kullanıcılar ilkiyle iletişim kurduktan sonra 12 saat içinde yanıt almazsa kullanılması gerektiğini belirtir. Notun geri kalanı çeşitli uyarılardan oluşmaktadır.

Info Ransowmare'in notunun tam metni:

DOSYALARINIZ ŞİFRELENİYOR
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, şu bağlantıyı takip edin:e-posta infobase@onionmail.com KİMLİĞİNİZ -
12 saat içinde bağlantı yoluyla yanıtlanmadıysanız, bize e-posta ile yazın: infobase@msgsafe.io
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyasında gösterilen talimatlar şunlardır:

tüm verileriniz bize kilitlendi
dönmek istiyor musun?
infobase@onionmail.com veya infobase@msgsafe.io e-posta adresine yazın

İlgili Mesajlar