Inferno Ransomware

信息安全研究人员发现了一种名为 Inferno Ransomware 的新型威胁恶意软件。该威胁是基于先前检测到的Avaddon Ransomware威胁的变体。它配备了强大的加密过程，可锁定多种文件类型。受害者将无法访问他们的个人和业务相关文档、数据库、档案、PDF 等。每个加密文件都会在其名称后附加".avdn"作为新的扩展名。最后，威胁会在受感染的系统上发出赎金通知。黑客的指令将作为名为"210201-readme.html"的 HTML 文件传送。

赎金票据的详细信息

向受害者展示的便条以法国艺术家古斯塔夫·多雷 (Gustave Doré) 的一幅画作开头。这幅画描绘了但丁·阿利吉耶里 (Dante Alighieri) 的《神曲》中的一个场景。包含图像对试图找出如何恢复其数据的威胁受害者来说几乎没有安慰。 Inferno Ransomware 黑客随后继续表示，受影响的用户必须从他们那里购买名为 Inferno General Decryptor 的解密工具。为了获得有关支付赎金的必要细节，受害者被引导访问托管在 TOR 网络上的黑客组织的网站。赎金记录以包含几个警告的部分结束，例如不要修改锁定的文件，然后是伏尔泰的引述。

Inferno Ransomware 说明是：

'古斯塔夫·多雷 (Gustave Doré)，但丁·阿利吉耶里 (Dante Alighieri) 的版画，描绘了神曲《地狱》(Inferno) 的第十七章；说明： 深渊在 Geryon 背上的下降；在 Dante Alighieri 中，《神曲：地狱、炼狱和天堂》，译：劳伦斯·格兰特·怀特 (Lawrence Grant White)，来自古艺术播客.org，已获得 CC BY 2.0 许可。

您的网络已被 Inferno 感染
您的所有文档、照片、数据库和其他重要文件都已加密，您无法自行解密。不过别担心，我们可以帮助您恢复所有文件！

恢复文件的唯一方法是购买我们的特殊软件 - Inferno General Decryptor。只有我们可以为您提供此软件，也只有我们可以恢复您的文件！

您可以在我们位于 Tor 隐藏网络中的页面上获得更多信息。

如何进入我们的页面
下载 Tor 浏览器 - hxxps://www.torproject.org/
安装 Tor 浏览器
在 Tor 浏览器中打开链接 - infernoyrxlapxaiq.onion
按照此页面上的说明进行操作

你的身份证：

不要试图自己恢复文件！

不要修改加密文件！

否则，您可能会永远丢失所有文件！

"现在，现在，我的好人，现在不是树敌的时候。 （伏尔泰临终时回应一位牧师要求他放弃撒旦。）"

伏尔泰

SpyHunter 检测并删除 Inferno Ransomware