Inferno Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 6 |
| Vu la première fois: | October 27, 2021 |
| Vu pour la dernière fois : | December 7, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Les chercheurs d'Infosec ont découvert un nouveau malware menaçant nommé Inferno Ransomware. La menace est une variante basée sur la menace Avaddon Ransomware précédemment détectée. Il est équipé d'un processus de cryptage fort qui verrouille de nombreux types de fichiers. Les victimes perdront l'accès à leurs documents personnels et professionnels, bases de données, archives, PDF, etc. Chaque fichier crypté aura « .avdn » ajouté à son nom en tant que nouvelle extension. Enfin, la menace déposera une note de rançon sur le système infecté. Les instructions des pirates seront livrées sous la forme d'un fichier HTML nommé "210201-readme.html".
Table des matières
Détails de la note de rançon
La note présentée aux victimes commence par une image d'un tableau de l'artiste français Gustave Doré. Le tableau représente une scène de la Divine Comédie de Dante Alighieri. L'inclusion de l'image offre peu de réconfort aux victimes de la menace qui tentent de comprendre comment restaurer leurs données. Les pirates Inferno Ransomware continuent ensuite en déclarant que les utilisateurs concernés devront leur acheter un outil de décryptage nommé Inferno General Decryptor. Pour obtenir les détails nécessaires sur le paiement de la rançon, les victimes sont dirigées vers le site Web du groupe de pirates hébergé sur le réseau TOR. La note de rançon se termine par une section contenant plusieurs avertissements tels que ne pas modifier les fichiers verrouillés suivi d'une citation de Voltaire.
Les instructions d'Inferno Ransomware sont :
' Gustave Doré, gravure illustrant Canto XVII de la Divine Comédie, Inferno, par Dante Alighieri ; Légende : La Descente des Abysses sur le dos de Geryon ; dans Dante Alighieri, The Divine Comedy: the Inferno, Purgatorio, and Paradiso, trans.: Lawrence Grant White," par Ancientartpodcast.org est sous licence CC BY 2.0.
Votre réseau a été infecté par Inferno
Tous vos documents, photos, bases de données et autres fichiers importants ont été cryptés et vous n'êtes pas en mesure de les décrypter vous-même. Mais ne vous inquiétez pas, nous pouvons vous aider à restaurer tous vos fichiers !La seule façon de restaurer vos fichiers est d'acheter notre logiciel spécial - Inferno General Decryptor. Nous seuls pouvons vous fournir ce logiciel et nous seuls pouvons restaurer vos fichiers !
Vous pouvez obtenir plus d'informations sur notre page, qui se trouve dans un réseau caché Tor.
Comment accéder à notre page
Télécharger le navigateur Tor - hxxps://www.torproject.org/
Installer le navigateur Tor
Ouvrir le lien dans le navigateur Tor - infernoyrxlapxaiq.onion
Suivez les instructions sur cette pageVotre identifiant:
N'ESSAYEZ PAS DE RÉCUPÉRER LES FICHIERS VOUS-MÊME !
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS !
SINON, VOUS POURRIEZ PERDRE TOUS VOS FICHIERS POUR TOUJOURS !
« Maintenant, mon brave homme, ce n'est pas le moment de se faire des ennemis. (Voltaire sur son lit de mort en réponse à un prêtre lui demandant de renoncer à Satan.) »
Voltaire '
SpyHunter détecte et supprime Inferno Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |
