Információ Ransomware

Az Info ransomware a rosszindulatú programok új törzse, amely titkosítja az áldozat fájljait. Az Info ransomware a Dharma ransomware változatainak családjába tartozik.

Az Info ransomware titkosítja az áldozat rendszer legszélesebb körben használt kiterjesztését, beleértve a média-, archív- és dokumentumfájltípusok többségét. A titkosítást követően a fájlok több részből álló új kiterjesztést kapnak, amely az áldozat azonosítójából, az Info ransomware üzemeltetői által használt kapcsolattartási e-mail címből és az „.info” karakterláncból áll.

Ez azt jelenti, hogy az eredetileg „document.txt” nevű fájl „document.txt.id-[alfanumerikus karakterlánc].[infobase@onionmail.com].info” formátumba fog átalakulni.

A váltságdíjat két külön fájlba helyezik – az egyik „Info.hta”, a másik pedig egy „FILES ENCRYPTED.txt” nevű egyszerű szöveges fájlba.

A .hta fájl tartalmazza a bőbeszédű váltságdíj-igényt, és a következőképpen szól:

A FÁJLOID TITKOSÍTVA

Ne aggódjon, az összes fájlt visszaküldheti!

Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail infobase at onionmail dot com AZ ÖN azonosítója [alfanumerikus karakterlánc]

Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: infobase at msgsafe dot io

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Természetesen soha nem bölcs döntés felvenni a kapcsolatot a bûnözõkkel vagy tárgyalni velük, és az offline biztonsági mentések továbbra is a legjobb módja a fájlok visszaállításának.