Info Ransomware

Info Ransomware

Експерти з кібербезпеки виявили нову загрозу зловмисного програмного забезпечення від сумнозвісного сімейства Dharma Ransomware. Незважаючи на те, що це ще один варіант, Info Ransomware може завдати значної шкоди, якщо буде розгорнуто на цільових пристроях. Зберігаючи можливості шифрування Dharma , зловмисне програмне забезпечення може ефективно блокувати доступ користувачів до їхніх власних даних. Такі файли, як документи, архіви, бази даних, зображення тощо, залишаться в повністю непридатному стані.

Info Ransomware створить унікальний рядок ідентифікатора для кожної жертви та додасть його до оригінальних імен зашифрованих файлів. Крім того, загроза також додасть адресу електронної пошти, що належить операторам загрози - 'infobase@onionmail.com'. Нарешті, до заблокованих файлів буде додано '.info' як нове розширення файлу. Типовий спосіб доставки записок про викуп також присутній у Info Ransomware. Загроза перекине два файли на зламані пристрої з назвами «FILES ENCRYPTED.txt» і «Info.hta».

Повідомлення – це текстовий файл, який просто повідомляє жертвам програм-вимагачів зв’язатися або з тією ж електронною адресою «infobase@onionmail.com», або з іншою електронною адресою «infobase@msgsafe.io». Записка про викуп, показана в іншому файлі, трохи довша, але в ній також немає багатьох важливих деталей, які зазвичай містяться в таких повідомленнях, що вимагають викупу. У ньому зазначено, що другий електронний лист слід використовувати лише в тому випадку, якщо користувачі не отримають відповідь протягом 12 годин після зв’язку з першим. Решта нотатки складається з різних попереджень.

Повний текст нотатки Info Ransowmare:

' ВАШІ ФАЙЛИ ЗАКРИФОВАНО
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете відновити їх, перейдіть за цим посиланням: електронна пошта infobase@onionmail.com ВАШ ІДЕНТИФІКАТОР -
Якщо ви не отримали відповіді за посиланням протягом 12 годин, напишіть нам на e-mail:infobase@msgsafe.io
Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв.

Інструкції в текстовому файлі:

всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну пошту infobase@onionmail.com або infobase@msgsafe.io
'

Схожі повідомлення

Flymylife.info

Flymylife.info — це ще одна шахрайська сторінка, яка значною мірою покладається на оманливі повідомлення або повідомлення-приманки, щоб обдурити своїх відвідувачів. Точний сценарій підробки, з яким користувачі стикаються на сторінці, може відрізнятися залежно від їх конкретної IP-адреси/геолокації. Загалом шахрайські сторінки, такі як Flymylife.info, не відкриваються навмисно. Замість цього...

Onlineshield.info

Onlineshield.info — це сумнівний веб-сайт, який використовує кілька тактик відляку, щоб переконати користувачів встановити рекламований продукт або придбати непотрібну підписку на нього. Конкретна тактика, яку виконує Onlineshield.info, відома як "Ваш комп'ютер заражено 5 вірусами". Користувачі, які потраплять на сторінку, будуть негайно бомбардовані фальшивими попередженнями безпеки та...

Data-informative.com

Веб-сайт Data-informative.com не займається жодною релевантною інформацією чи даними. Зрештою, це не є однією з основних цілей сторінки. Натомість користувачі, які заходять на сайт, побачать різні онлайн-тактики. Точний сценарій, який висувається сторінкою, може залежати від геолокації відвідувача, яка визначається шляхом аналізу вхідних IP-адрес. Дані-інформативні також можуть бути здатні...

Balleu.info

Веб-сайт Balleu.info є частиною тактики, призначеної для спонукання користувачів до встановлення рекламованого додатка або придбання передплати на нього. Схема, яку виконує сторінка, є різновидом сценарію шахрайства «Ваш комп’ютер заражено 5 вірусами». Він використовує помилкові сповіщення та попередження про загрози зловмисного програмного забезпечення, виявлені на пристрої користувача....
Loading...