Info Ransomware
Info-ransomware er en ny stamme av skadelig programvare som krypterer offerfiler. Info-ransomware tilhører familien av Dharma-ransomware-varianter.
Info-ransomware vil kryptere de mest brukte utvidelsene på offersystemet, inkludert de fleste medie-, arkiv- og dokumentfiltyper. Når filene er kryptert, mottar de en ny utvidelse i flere deler som består av offerets ID, kontakt-e-posten som brukes av Info-ransomware-operatørene og strengen ".info".
Dette betyr at en fil opprinnelig kalt "document.txt" vil transformeres til "document.txt.id-[alfanumerisk streng].[infobase@onionmail.com].info.
Løsepengene legges ned i to separate filer - en med navnet "Info.hta" og den andre en ren tekstfil kalt "FILES ENCRYPTED.txt".
.hta-filen inneholder det mer omfattende løsepengekravet og går som følger:
DINE FILER ER KRYPTERT
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: e-post infobase på onionmail dot com ID-en din [alfanumerisk streng]
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post: infobase at msgsafe dot io
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Å kontakte kriminelle eller forhandle med dem er selvfølgelig aldri et klokt valg, og offline sikkerhetskopiering er fortsatt den beste måten å gjenopprette filer på.