Informações Ransomware

O Info ransomware é uma nova variedade de malware que criptografa os arquivos das vítimas. O Info ransomware pertence à família de variantes do ransomware Dharma.

O Info ransomware criptografa as extensões mais usadas no sistema da vítima, incluindo a maioria dos tipos de arquivos de mídia, arquivos e documentos. Uma vez criptografados, os arquivos recebem uma nova extensão de várias partes que consiste no ID da vítima, o e-mail de contato usado pelos operadores do ransomware Info e a string ".info".

Isso significa que um arquivo originalmente chamado "document.txt" se transformará em "document.txt.id-[string alfanumérica].[infobase@onionmail.com].info.

A nota de resgate é colocada dentro de dois arquivos separados - um chamado "Info.hta" e o outro um arquivo de texto simples chamado "FILES ENCRYPTED.txt".

O arquivo .hta contém a demanda de resgate mais detalhada e é o seguinte:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você quiser restaurá-los, siga este link: e-mail infobase at onionmail dot com YOUR ID [string alfanumérica]

Se você não for respondido através do link dentro de 12 horas, escreva-nos por e-mail:infobase at msgsafe dot io

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

É claro que entrar em contato com criminosos ou negociar com eles nunca é uma escolha sábia e os backups offline continuam sendo a melhor maneira de restaurar arquivos.