Info Ransomware

Info Ransomware Опис

Експерти з кібербезпеки виявили нову загрозу зловмисного програмного забезпечення від сумнозвісного сімейства Dharma Ransomware. Незважаючи на те, що це ще один варіант, Info Ransomware може завдати значної шкоди, якщо буде розгорнуто на цільових пристроях. Зберігаючи можливості шифрування Dharma , зловмисне програмне забезпечення може ефективно блокувати доступ користувачів до їхніх власних даних. Такі файли, як документи, архіви, бази даних, зображення тощо, залишаться в повністю непридатному стані.

Info Ransomware створить унікальний рядок ідентифікатора для кожної жертви та додасть його до оригінальних імен зашифрованих файлів. Крім того, загроза також додасть адресу електронної пошти, що належить операторам загрози - 'infobase@onionmail.com'. Нарешті, до заблокованих файлів буде додано '.info' як нове розширення файлу. Типовий спосіб доставки записок про викуп також присутній у Info Ransomware. Загроза перекине два файли на зламані пристрої з назвами «FILES ENCRYPTED.txt» і «Info.hta».

Повідомлення – це текстовий файл, який просто повідомляє жертвам програм-вимагачів зв’язатися або з тією ж електронною адресою «infobase@onionmail.com», або з іншою електронною адресою «infobase@msgsafe.io». Записка про викуп, показана в іншому файлі, трохи довша, але в ній також немає багатьох важливих деталей, які зазвичай містяться в таких повідомленнях, що вимагають викупу. У ньому зазначено, що другий електронний лист слід використовувати лише в тому випадку, якщо користувачі не отримають відповідь протягом 12 годин після зв’язку з першим. Решта нотатки складається з різних попереджень.

Повний текст нотатки Info Ransowmare:

' ВАШІ ФАЙЛИ ЗАКРИФОВАНО
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете відновити їх, перейдіть за цим посиланням: електронна пошта infobase@onionmail.com ВАШ ІДЕНТИФІКАТОР -
Якщо ви не отримали відповіді за посиланням протягом 12 годин, напишіть нам на e-mail:infobase@msgsafe.io
Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв.

Інструкції в текстовому файлі:

всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну пошту infobase@onionmail.com або infobase@msgsafe.io
'

Схожі повідомлення