Informations Ransomware
Le rançongiciel Info est une nouvelle souche de logiciels malveillants qui crypte les fichiers des victimes. Le ransomware Info appartient à la famille des variantes du ransomware Dharma.
Le rançongiciel Info chiffrera les extensions les plus largement utilisées sur le système victime, y compris la majorité des types de fichiers multimédias, d'archives et de documents. Une fois cryptés, les fichiers reçoivent une nouvelle extension en plusieurs parties composée de l'identifiant de la victime, de l'e-mail de contact utilisé par les opérateurs du rançongiciel Info et de la chaîne ".info".
Cela signifie qu'un fichier initialement nommé "document.txt" se transformera en "document.txt.id-[chaîne alphanumérique].[infobase@onionmail.com].info.
La note de rançon est déposée dans deux fichiers distincts - l'un nommé "Info.hta" et l'autre un fichier texte brut appelé "FILES ENCRYPTED.txt".
Le fichier .hta contient la demande de rançon la plus détaillée et se déroule comme suit :
VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : e-mail infobase à onionmail point com VOTRE ID [chaîne alphanumérique]
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail:infobase at msgsafe dot io
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.
Bien sûr, contacter des criminels ou négocier avec eux n'est jamais un choix judicieux et les sauvegardes hors ligne restent le meilleur moyen de restaurer des fichiers.