Info Ransomware

Info Ransomware

网络安全专家从臭名昭著的 Dharma Ransomware 系列中发现了一种新的恶意软件威胁。尽管它是另一种变体,但如果将信息勒索软件部署在目标设备上,它可能会造成重大损害。通过保留Dharma的加密功能,恶意软件可以有效地将用户锁定在自己的数据之外。文件、档案、数据库、图像等文件将处于完全无法使用的状态。

Info Ransomware 将为每个受害者生成一个唯一的 ID 字符串,并将其附加到加密文件的原始名称中。此外,威胁还将添加一个属于威胁运营商的电子邮件地址——“infobase@onionmail.com”。最后,锁定的文件将附加“.info”作为新的文件扩展名。 Info Ransomware 中也存在提供赎金票据的典型方式。该威胁将在被破坏的设备上删除两个文件,名为“FILES ENCRYPTED.txt”和“Info.hta”。

该消息是文本文件,只是告诉勒索软件的受害者联系相同的“infobase@onionmail.com”电子邮件或“infobase@msgsafe.io”的另一个电子邮件。通过另一个文件显示的赎金记录要长一些,但它也缺少许多通常在此类要求赎金的消息中发现的重要细节。它指出,仅当用户在联系第一封电子邮件后 12 小时内未收到答复时,才应使用第二封电子邮件。注释的其余部分包含各种警告。

Info Ransowmare 的笔记全文如下:

'您的文件已加密
不用担心,您可以退回所有文件!
如果您想恢复它们,请点击此链接:电子邮件 infobase@onionmail.com 您的 ID -
如果您在 12 小时内没有通过链接得到答复,请通过电子邮件给我们写信:infobase@msgsafe.io
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为诈骗的受害者。

文本文件中显示的说明是:

您的所有数据都已锁定我们
你想回来吗?
写电子邮件 infobase@onionmail.com 或 infobase@msgsafe.io
'

相关帖子

Flymylife.info

Flymylife.info 是另一个严重依赖误导性或点击诱饵消息来欺骗访问者的流氓页面。用户在页面上遇到的确切虚假场景可能会根据他们的特定 IP 地址/地理位置而有所不同。一般来说,恶意页面,例如 Flymylife.info 不是故意打开的。相反,用户通过各种强制重定向被带到那里。重定向的原因可能是访问带有流氓广告网络的网站或在设备上安装了 PUP(可能不需要的程序)。 Flymylife.info 已被证实使用了一种利用合法推送通知功能的策略。通过显示虚假场景,该网站试图引诱其访问者按下“允许”按钮并在不知不觉中启用其通知。主页上的消息可能类似于“单击允许确认/我不是机器人/单击允许确认您不是机器人”,暗示用户必须通过验证码检查。此外,弹出窗口将显示以下消息: 'Click to 'Allow' to close that window' 'This window can be...

META Infostealer

META 信息窃取者是一种新的、具有威胁性的毒株,在网络犯罪分子中越来越受到关注。恶意软件威胁是旨在填补Raccoon Stealer运营商停止活动后留下的真空的有害创作浪潮的一部分。结果,许多黑客和黑客组织开始四处寻找他们的下一个攻击平台,而 META Infostealer 似乎已经成功地满足了他们的大部分需求。到目前为止,每月订阅 125 美元或终身支付 1000 美元即可获得对恶意软件的访问权限。 该威胁被宣传为更有效和改进的RedLine版本。它可以从受感染的设备中获取敏感信息,例如存储在一些最流行的 Web 浏览器(例如 Chrome、Firefox 和 Edge)中的登录凭据和密码。此外,攻击者可以利用 META Infostealer 破坏受害者的加密货币钱包。 攻击链 安全专家和 ISC 处理程序 Brad Duncan 发现了一项旨在部署 META...

Data-informative.com

Data-informative.com 网站不涉及任何相关信息或数据。毕竟,这不是页面的主要目标之一。相反,登陆该网站的用户将看到的是各种在线策略。页面推送的确切场景可能取决于访问者的地理位置,这是通过分析传入的 IP 地址来确定的。数据信息还可以通过相同的技术将其消息的语言与用户所在的国家/地区相匹配。 一般而言,不可信的页面,例如 Data-informative.com 试图通过投放不需要的广告为其运营商创造金钱收益。这种流行的基于浏览器的策略利用了合法的推送通知功能。用户会看到各种误导性消息,诱使他们在不知不觉中启用页面的通知。最广泛使用的虚假场景之一包括假装进行 CAPTCHA 检查的恶作剧页面。很有可能会向用户展示包含机器人的图像和类似于以下内容的消息: '按允许验证您不是机器人! ' '点击允许确认你不是机器人'...

Onlineshield.info

Onlineshield.info 是一个可疑的网站,它利用多种恐吓策略来说服用户安装促销产品或购买不需要的订阅。 Onlineshield.info 执行的特定策略被称为“您的 PC 感染了 5 种病毒”。登陆该页面的用户将立即受到虚假安全警告和大量弹出窗口的轰炸。 与 Onlineshield.info 关联的弹出窗口之一将模拟执行恶意软件扫描。当然,这完全是假的。毕竟,网站本身不具备这样的功能。此外,假定的扫描将始终准确检测 5 个恶意软件威胁。 为了增加合法性并使其虚假警告更加可信,该网站将突出显示知名安全供应商 McAfee 的名称、徽标和设计。最重要的是要记住,McAfee 或任何其他有信誉的公司都不会通过不正当的方法来推广他们的产品,例如使用类似于 Onlineshield.info 的恶作剧网站。事实上,McAfee...

Juicycelebinfo.com

Juicycelebinfo.com 不是用户应该信任的网站。事实上,人们愿意打开网站的可能性极小。当发现 Juicycelebinfo.com 不包含有关最近名人新闻故事的信息时,这一事实就变得不那么令人惊讶了。相反,该页面的主要目标是利用其访问者并试图引诱他们启用其推送通知。 不法分子一直在通过无数欺骗性网站利用合法的推送通知浏览器功能,而且似乎每天都在出现更多。这些恶作剧网站以几乎无法区分的方式运作。用户会看到各种误导性广告和诱饵消息,从而对所显示的“允许”按钮的功能产生错误印象。 Juicycelebinfo.com 之类的网站并没有公开表明按下按钮将让用户订阅该特定页面的推送通知,而是试图隐藏他们的真实意图。 用户可能会收到伪造的 CAPTCHA...

Balleu.info

Balleu.info 网站是一种策略的一部分,旨在诱使用户安装推广的应用程序或购买一个订阅。该页面执行的计划是“您的 PC 感染了 5 种病毒”骗局场景的变体。它利用关于在用户设备上发现恶意软件威胁的错误警报和警告。该欺骗性网站甚至会生成一个弹出窗口,其中虚假的反恶意软件扫描将声称检测到 5 个有害恶意软件威胁。 这些恶作剧网站经常利用安全供应商的名称、品牌徽标和设计。具体到 Balleu.info 时,infosec 研究人员观察到该网站声称其警告与 McAfee 相关。用户应该记住,信誉良好的公司不会依赖这种卑鄙的策略来推广他们的产品,并且绝不会连接到骗局页面。...

趋势

最受关注

正在加载...