Informações Ransomware
O Info ransomware é uma nova variedade de malware que criptografa os arquivos das vítimas. O Info ransomware pertence à família de variantes do ransomware Dharma.
O Info ransomware criptografa as extensões mais usadas no sistema da vítima, incluindo a maioria dos tipos de arquivos de mídia, arquivos e documentos. Uma vez criptografados, os arquivos recebem uma nova extensão de várias partes que consiste no ID da vítima, o e-mail de contato usado pelos operadores do ransomware Info e a string ".info".
Isso significa que um arquivo originalmente chamado "document.txt" se transformará em "document.txt.id-[string alfanumérica].[infobase@onionmail.com].info.
A nota de resgate é colocada dentro de dois arquivos separados - um chamado "Info.hta" e o outro um arquivo de texto simples chamado "FILES ENCRYPTED.txt".
O arquivo .hta contém a demanda de resgate mais detalhada e é o seguinte:
SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, siga este link: e-mail infobase at onionmail dot com YOUR ID [string alfanumérica]
Se você não for respondido através do link dentro de 12 horas, escreva-nos por e-mail:infobase at msgsafe dot io
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
É claro que entrar em contato com criminosos ou negociar com eles nunca é uma escolha sábia e os backups offline continuam sendo a melhor maneira de restaurar arquivos.