Információ Ransomware
Az Info ransomware a rosszindulatú programok új törzse, amely titkosítja az áldozat fájljait. Az Info ransomware a Dharma ransomware változatainak családjába tartozik.
Az Info ransomware titkosítja az áldozat rendszer legszélesebb körben használt kiterjesztését, beleértve a média-, archív- és dokumentumfájltípusok többségét. A titkosítást követően a fájlok több részből álló új kiterjesztést kapnak, amely az áldozat azonosítójából, az Info ransomware üzemeltetői által használt kapcsolattartási e-mail címből és az „.info” karakterláncból áll.
Ez azt jelenti, hogy az eredetileg „document.txt” nevű fájl „document.txt.id-[alfanumerikus karakterlánc].[infobase@onionmail.com].info” formátumba fog átalakulni.
A váltságdíjat két külön fájlba helyezik – az egyik „Info.hta”, a másik pedig egy „FILES ENCRYPTED.txt” nevű egyszerű szöveges fájlba.
A .hta fájl tartalmazza a bőbeszédű váltságdíj-igényt, és a következőképpen szól:
A FÁJLOID TITKOSÍTVA
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail infobase at onionmail dot com AZ ÖN azonosítója [alfanumerikus karakterlánc]
Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: infobase at msgsafe dot io
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Természetesen soha nem bölcs döntés felvenni a kapcsolatot a bûnözõkkel vagy tárgyalni velük, és az offline biztonsági mentések továbbra is a legjobb módja a fájlok visszaállításának.