Info Ransomware
De Info-ransomware is een nieuwe vorm van malware die de bestanden van slachtoffers versleutelt. De Info ransomware behoort tot de familie van Dharma ransomware varianten.
De Info-ransomware versleutelt de meest gebruikte extensies op het systeem van het slachtoffer, inclusief de meeste media-, archief- en documentbestandstypen. Eenmaal versleuteld, ontvangen bestanden een meerdelige nieuwe extensie die bestaat uit de ID van het slachtoffer, het e-mailadres voor contact dat wordt gebruikt door de Info ransomware-operators en de tekenreeks ".info".
Dit betekent dat een bestand dat oorspronkelijk "document.txt" heette, zal veranderen in "document.txt.id-[alfanumerieke string].[infobase@onionmail.com].info.
Het losgeldbriefje wordt in twee afzonderlijke bestanden geplaatst - een met de naam "Info.hta" en de andere een platte tekstbestand met de naam "FILES ENCRYPTED.txt".
Het .hta-bestand bevat de meer uitgebreide vraag om losgeld en gaat als volgt:
UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, volgt u deze link:e-mail infobase op onionmail dot com UW ID [alfanumerieke string]
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail: infobase op msgsafe dot io
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.
Natuurlijk is het nooit een verstandige keuze om contact op te nemen met criminelen of met hen te onderhandelen en offline back-ups blijven de beste manier om bestanden te herstellen.