Info Ransomware

Info Ransomware說明

網絡安全專家從臭名昭著的 Dharma Ransomware 系列中發現了一種新的惡意軟件威脅。儘管它是另一種變體,但如果將信息勒索軟件部署在目標設備上,它可能會造成重大損害。通過保留Dharma的加密功能,惡意軟件可以有效地將用戶鎖定在自己的數據之外。文件、檔案、數據庫、圖像等文件將處於完全無法使用的狀態。

Info Ransomware 將為每個受害者生成一個唯一的 ID 字符串,並將其附加到加密文件的原始名稱中。此外,威脅還將添加一個屬於威脅運營商的電子郵件地址——“infobase@onionmail.com”。最後,鎖定的文件將附加“.info”作為新的文件擴展名。 Info Ransomware 中也存在提供贖金票據的典型方式。該威脅將在被破壞的設備上刪除兩個文件,名為“FILES ENCRYPTED.txt”和“Info.hta”。

該消息是文本文件,只是告訴勒索軟件的受害者聯繫相同的“infobase@onionmail.com”電子郵件或“infobase@msgsafe.io”的另一個電子郵件。通過另一個文件顯示的贖金記錄要長一些,但它也缺少許多通常在此類要求贖金的消息中發現的重要細節。它指出,僅當用戶在聯繫第一封電子郵件後 12 小時內未收到答复時,才應使用第二封電子郵件。註釋的其餘部分包含各種警告。

Info Ransowmare 的筆記全文如下:

'您的文件已加密
不用擔心,您可以退回所有文件!
如果您想恢復它們,請點擊此鏈接:電子郵件 infobase@onionmail.com 您的 ID -
如果您在 12 小時內沒有通過鏈接得到答复,請通過電子郵件給我們寫信:infobase@msgsafe.io
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。

文本文件中顯示的說明是:

您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件 infobase@onionmail.com 或 infobase@msgsafe.io
'

相關帖子