Informacje Ransomware
Ransomware Info to nowa odmiana złośliwego oprogramowania, które szyfruje pliki ofiar. Oprogramowanie ransomware Info należy do rodziny wariantów ransomware Dharma.
Ransomware Info szyfruje najczęściej używane rozszerzenia w systemie ofiary, w tym większość typów plików multimedialnych, archiwów i dokumentów. Po zaszyfrowaniu pliki otrzymują wieloczęściowe nowe rozszerzenie, które składa się z identyfikatora ofiary, kontaktowego adresu e-mail używanego przez operatorów ransomware Info oraz ciągu „.info”.
Oznacza to, że plik pierwotnie nazwany „document.txt” zostanie przekształcony w „document.txt.id-[ciąg alfanumeryczny].[infobase@onionmail.com].info.
Żądanie okupu jest umieszczane w dwóch oddzielnych plikach – jednym o nazwie „Info.hta”, a drugim w postaci zwykłego pliku tekstowego o nazwie „FILES ENCRYPTED.txt”.
Plik .hta zawiera bardziej szczegółowe żądanie okupu i wygląda następująco:
TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail infobaza na onionmail dot com TWÓJ ID [ciąg alfanumeryczny]
Jeśli w ciągu 12 godzin nie otrzymasz odpowiedzi za pośrednictwem linku, napisz do nas na e-mail:infobase at msgsafe dot io
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
Oczywiście kontaktowanie się z przestępcami lub negocjowanie z nimi nigdy nie jest mądrym wyborem, a kopie zapasowe offline pozostają najlepszym sposobem przywracania plików.