Πληροφορίες Ransomware
Το Info ransomware είναι ένα νέο είδος κακόβουλου λογισμικού που κρυπτογραφεί τα αρχεία των θυμάτων. Το Info ransomware ανήκει στην οικογένεια των παραλλαγών ransomware Dharma.
Το Info ransomware θα κρυπτογραφεί τις πιο ευρέως χρησιμοποιούμενες επεκτάσεις στο σύστημα του θύματος, συμπεριλαμβανομένων των περισσότερων τύπων αρχείων πολυμέσων, αρχείων και εγγράφων. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια νέα επέκταση πολλαπλών τμημάτων που αποτελείται από το αναγνωριστικό του θύματος, το email επικοινωνίας που χρησιμοποιείται από τους χειριστές Info ransomware και τη συμβολοσειρά ".info".
Αυτό σημαίνει ότι ένα αρχείο με το αρχικό όνομα "document.txt" θα μετατραπεί σε "document.txt.id-[αλφαριθμητική συμβολοσειρά].[infobase@onionmail.com].info.
Το σημείωμα λύτρων τοποθετείται σε δύο ξεχωριστά αρχεία - το ένα με το όνομα "Info.hta" και το άλλο ένα αρχείο απλού κειμένου που ονομάζεται "FILES ENCRYPTED.txt".
Το αρχείο .hta περιέχει την πιο περιεκτική απαίτηση λύτρων και έχει ως εξής:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο: email infobase στο onionmail dot com ΤΟ ID ΣΑΣ [αλφαριθμητική συμβολοσειρά]
Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας μέσω e-mail:infobase στο msgsafe dot io
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.
Φυσικά, η επικοινωνία με εγκληματίες ή η διαπραγμάτευση μαζί τους δεν είναι ποτέ σοφή επιλογή και τα αντίγραφα ασφαλείας εκτός σύνδεσης παραμένουν ο καλύτερος τρόπος για την επαναφορά αρχείων.