Informationen Ransomware
Die Info-Ransomware ist ein neuer Malware-Stamm, der Opferdateien verschlüsselt. Die Info-Ransomware gehört zur Familie der Dharma-Ransomware-Varianten.
Die Info-Ransomware verschlüsselt die am häufigsten verwendeten Erweiterungen auf dem Opfersystem, einschließlich der meisten Medien-, Archiv- und Dokumentdateitypen. Nach der Verschlüsselung erhalten Dateien eine mehrteilige neue Erweiterung, die aus der ID des Opfers, der von den Info-Ransomware-Betreibern verwendeten Kontakt-E-Mail und der Zeichenfolge „.info“ besteht.
Das bedeutet, dass eine Datei mit dem ursprünglichen Namen „document.txt“ in „document.txt.id-[alphanumerische Zeichenfolge].[infobase@onionmail.com].info“ umgewandelt wird.
Die Lösegeldforderung wird in zwei separate Dateien abgelegt – eine namens „Info.hta“ und die andere eine reine Textdatei namens „FILES ENCRYPTED.txt“.
Die .hta-Datei enthält die ausführlichere Lösegeldforderung und lautet wie folgt:
IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail-Infobase unter onionmail dot com IHRE ID [alphanumerische Zeichenfolge]
Sollten Sie innerhalb von 12 Stunden keine Antwort über den Link erhalten haben, schreiben Sie uns per E-Mail: infobase at msgsafe dot io
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.
Natürlich ist es nie eine kluge Wahl, Kriminelle zu kontaktieren oder mit ihnen zu verhandeln, und Offline-Backups bleiben der beste Weg, um Dateien wiederherzustellen.