Informazioni Ransomware
Info ransomware è un nuovo ceppo di malware che crittografa i file delle vittime. Il ransomware Info appartiene alla famiglia delle varianti del ransomware Dharma.
Il ransomware Info crittograferà le estensioni più utilizzate sul sistema vittima, inclusa la maggior parte dei tipi di file multimediali, archivi e documenti. Una volta crittografati, i file ricevono una nuova estensione in più parti che consiste nell'ID della vittima, l'e-mail di contatto utilizzata dagli operatori di Info ransomware e la stringa ".info".
Ciò significa che un file originariamente denominato "document.txt" si trasformerà in "document.txt.id-[stringa alfanumerica].[infobase@onionmail.com].info.
La richiesta di riscatto viene rilasciata all'interno di due file separati: uno denominato "Info.hta" e l'altro un file di testo normale chiamato "FILES ENCRYPTED.txt".
Il file .hta contiene la richiesta di riscatto più dettagliata e si presenta come segue:
I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link:email infobase at onionmail dot com IL TUO ID [stringa alfanumerica]
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:infobase a msgsafe dot io
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
Naturalmente, contattare i criminali o negoziare con loro non è mai una scelta saggia e i backup offline rimangono il modo migliore per ripristinare i file.