Info Ransomware

Info ransomware är en ny stam av skadlig programvara som krypterar offerfiler. Info ransomware tillhör familjen av Dharma ransomware-varianter.

Info ransomware kommer att kryptera de mest använda tilläggen på offersystemet, inklusive majoriteten av media-, arkiv- och dokumentfiltyper. När de väl är krypterade får filerna ett nytt tillägg i flera delar som består av offrets ID, kontaktadressen som används av Info ransomware-operatörerna och strängen ".info".

Detta betyder att en fil som ursprungligen heter "document.txt" kommer att omvandlas till "document.txt.id-[alfanumerisk sträng].[infobase@onionmail.com].info.

Lösenedeln släpps in i två separata filer - en med namnet "Info.hta" och den andra en vanlig textfil som heter "FILES ENCRYPTED.txt".

.hta-filen innehåller det mer omfattande kravet på lösen och går så här:

DINA FILER ÄR KRYPTERADE

Oroa dig inte, du kan returnera alla dina filer!

Om du vill återställa dem, följ den här länken: e-posta infobas på onionmail dot com DITT ID [alfanumerisk sträng]

Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss via e-post:infobase at msgsafe dot io

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Att kontakta brottslingar eller förhandla med dem är naturligtvis aldrig ett klokt val och offline-säkerhetskopior är fortfarande det bästa sättet att återställa filer.