Info Ransomware

Info Ransomware Description

Các chuyên gia an ninh mạng đã xác định được một mối đe dọa phần mềm độc hại mới từ dòng Dharma Ransomware khét tiếng. Mặc dù nó là một biến thể khác, Info Ransomware có thể gây ra thiệt hại đáng kể nếu được triển khai trên các thiết bị được nhắm mục tiêu. Bằng cách giữ lại khả năng mã hóa của Dharma , phần mềm độc hại có thể khóa người dùng khỏi dữ liệu của chính họ một cách hiệu quả. Các tệp như tài liệu, kho lưu trữ, cơ sở dữ liệu, hình ảnh và hơn thế nữa sẽ ở trạng thái hoàn toàn không thể sử dụng được.

Info Ransomware sẽ tạo một chuỗi ID duy nhất cho mỗi nạn nhân và nối nó vào tên gốc của các tệp được mã hóa. Ngoài ra, mối đe dọa cũng sẽ thêm một địa chỉ email thuộc về những người điều hành mối đe dọa - 'infobase@onionmail.com.' Cuối cùng, các tệp bị khóa sẽ có '.info' được đính kèm dưới dạng phần mở rộng tệp mới. Cách thông thường để cung cấp các ghi chú đòi tiền chuộc cũng có trong Info Ransomware. Mối đe dọa sẽ làm rơi hai tệp trên các thiết bị vi phạm có tên 'FILES ENCRYPTED.txt' và 'Info.hta.'

Thông báo là một tệp văn bản chỉ đơn giản là yêu cầu nạn nhân của ransomware liên hệ với cùng một email 'infobase@onionmail.com' hoặc một email khác tại 'infobase@msgsafe.io.' Ghi chú tiền chuộc được hiển thị qua tệp khác dài hơn một chút, nhưng nó cũng thiếu nhiều chi tiết quan trọng thường thấy trong các thông báo đòi tiền chuộc như vậy. Nó nói rằng email thứ hai chỉ nên được sử dụng nếu người dùng không nhận được câu trả lời trong 12 giờ sau khi liên hệ với email đầu tiên. Phần còn lại của ghi chú bao gồm các cảnh báo khác nhau.

Toàn văn ghi chú của Info Ransowmare là:

' CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC GHI NHẬN
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy nhấp vào liên kết sau: gửi email tới infobase@onionmail.com ID CỦA BẠN -
Nếu bạn chưa được trả lời qua liên kết trong vòng 12 giờ, hãy viết thư cho chúng tôi qua e-mail: infobase@msgsafe.io
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Các hướng dẫn được hiển thị trong tệp văn bản là:

tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email infobase@onionmail.com hoặc infobase@msgsafe.io
'

Related Posts