Info Ransomware
Info ransomware er en ny stamme af malware, der krypterer offerfiler. Info ransomware tilhører familien af Dharma ransomware varianter.
Info-ransomwaren vil kryptere de mest udbredte udvidelser på offersystemet, inklusive størstedelen af medie-, arkiv- og dokumentfiltyper. Når filerne er krypteret, modtager de en ny udvidelse i flere dele, der består af offerets id, den kontakt-e-mail, der bruges af Info-ransomware-operatørerne og strengen ".info".
Det betyder, at en fil, der oprindeligt hedder "document.txt" vil transformeres til "document.txt.id-[alfanumerisk streng].[infobase@onionmail.com].info.
Løsesedlen er lagt ned i to separate filer - en med navnet "Info.hta" og den anden en almindelig tekstfil kaldet "FILES ENCRYPTED.txt".
.hta-filen indeholder det mere omfattende krav om løsesum og går som følger:
DINE FILER ER KRYPTET
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail infobase på onionmail dot com DIT ID [alfanumerisk streng]
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail: infobase at msgsafe dot io
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.
Selvfølgelig er det aldrig et klogt valg at kontakte kriminelle eller forhandle med dem, og offline sikkerhedskopier er fortsat den bedste måde at gendanne filer på.