Inferno Ransomware

信息安全研究人員發現了一種名為 Inferno Ransomware 的新型威脅惡意軟件。該威脅是基於先前檢測到的Avaddon Ransomware威脅的變體。它配備了強大的加密過程，可鎖定多種文件類型。受害者將無法訪問他們的個人和業務相關文檔、數據庫、檔案、PDF 等。每個加密文件都會在其名稱後附加".avdn"作為新的擴展名。最後，威脅會在受感染的系統上發出贖金通知。黑客的指令將作為名為"210201-readme.html"的 HTML 文件傳送。

贖金票據的詳細信息

向受害者展示的便條以法國藝術家古斯塔夫·多雷 (Gustave Doré) 的一幅畫作開頭。這幅畫描繪了但丁·阿利吉耶里 (Dante Alighieri) 的《神曲》中的一個場景。包含圖像對試圖找出如何恢復其數據的威脅受害者來說幾乎沒有安慰。 Inferno Ransomware 黑客隨後繼續表示，受影響的用戶必須從他們那裡購買名為 Inferno General Decryptor 的解密工具。為了獲得有關支付贖金的必要細節，受害者被引導訪問託管在 TOR 網絡上的黑客組織的網站。贖金記錄以包含幾個警告的部分結束，例如不要修改鎖定的文件，然後是伏爾泰的引述。

Inferno Ransomware 說明是：

'古斯塔夫·多雷 (Gustave Doré)，但丁·阿利吉耶里 (Dante Alighieri) 的版畫，描繪了神曲《地獄》(Inferno) 的第十七章；說明： 深淵在 Geryon 背上的下降；在 Dante Alighieri 中，《神曲：地獄、煉獄和天堂》，譯：勞倫斯·格蘭特·懷特 (Lawrence Grant White)，來自古藝術播客.org，已獲得 CC BY 2.0 許可。

您的網絡已被 Inferno 感染
您的所有文檔、照片、數據庫和其他重要文件都已加密，您無法自行解密。不過別擔心，我們可以幫助您恢復所有文件！

恢復文件的唯一方法是購買我們的特殊軟件 - Inferno General Decryptor。只有我們可以為您提供此軟件，也只有我們可以恢復您的文件！

您可以在我們位於 Tor 隱藏網絡中的頁面上獲得更多信息。

如何進入我們的頁面
下載 Tor 瀏覽器 - hxxps://www.torproject.org/
安裝 Tor 瀏覽器
在 Tor 瀏覽器中打開鏈接 - infernoyrxlapxaiq.onion
按照此頁面上的說明進行操作

你的身份證：

不要試圖自己恢復文件！

不要修改加密文件！

否則，您可能會永遠丟失所有文件！

"現在，現在，我的好人，現在不是樹敵的時候。 （伏爾泰臨終時回應一位牧師要求他放棄撒旦。）"

伏爾泰

SpyHunter 检测并删除 Inferno Ransomware