Info Ransomware

Info Ransomware说明

网络安全专家从臭名昭著的 Dharma Ransomware 系列中发现了一种新的恶意软件威胁。尽管它是另一种变体,但如果将信息勒索软件部署在目标设备上,它可能会造成重大损害。通过保留Dharma的加密功能,恶意软件可以有效地将用户锁定在自己的数据之外。文件、档案、数据库、图像等文件将处于完全无法使用的状态。

Info Ransomware 将为每个受害者生成一个唯一的 ID 字符串,并将其附加到加密文件的原始名称中。此外,威胁还将添加一个属于威胁运营商的电子邮件地址——“infobase@onionmail.com”。最后,锁定的文件将附加“.info”作为新的文件扩展名。 Info Ransomware 中也存在提供赎金票据的典型方式。该威胁将在被破坏的设备上删除两个文件,名为“FILES ENCRYPTED.txt”和“Info.hta”。

该消息是文本文件,只是告诉勒索软件的受害者联系相同的“infobase@onionmail.com”电子邮件或“infobase@msgsafe.io”的另一个电子邮件。通过另一个文件显示的赎金记录要长一些,但它也缺少许多通常在此类要求赎金的消息中发现的重要细节。它指出,仅当用户在联系第一封电子邮件后 12 小时内未收到答复时,才应使用第二封电子邮件。注释的其余部分包含各种警告。

Info Ransowmare 的笔记全文如下:

'您的文件已加密
不用担心,您可以退回所有文件!
如果您想恢复它们,请点击此链接:电子邮件 infobase@onionmail.com 您的 ID -
如果您在 12 小时内没有通过链接得到答复,请通过电子邮件给我们写信:infobase@msgsafe.io
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为诈骗的受害者。

文本文件中显示的说明是:

您的所有数据都已锁定我们
你想回来吗?
写电子邮件 infobase@onionmail.com 或 infobase@msgsafe.io
'

相关帖子