Info Ransomware

Info Ransomware

Les experts en cybersécurité ont identifié une nouvelle menace de malware de la tristement célèbre famille Dharma Ransomware. Bien qu'il s'agisse d'une autre variante, l'Info Ransomware peut causer des dommages importants s'il est déployé sur les appareils ciblés. En conservant les capacités de cryptage de Dharma , le logiciel malveillant peut empêcher efficacement les utilisateurs d'accéder à leurs propres données. Des fichiers tels que des documents, des archives, des bases de données, des images et plus encore seront laissés dans un état complètement inutilisable.

L'Info Ransomware générera une chaîne d'identification unique pour chaque victime et l'ajoutera aux noms d'origine des fichiers cryptés. En outre, la menace ajoutera également une adresse e-mail appartenant aux opérateurs de la menace - "infobase@onionmail.com". Enfin, les fichiers verrouillés auront '.info' joint en tant que nouvelle extension de fichier. La manière typique de fournir des notes de rançon est également présente dans Info Ransomware. La menace déposera deux fichiers sur les appareils piratés nommés "FILES ENCRYPTED.txt" et "Info.hta".

Le message est le fichier texte qui dit simplement aux victimes du rançongiciel de contacter soit le même e-mail « infobase@onionmail.com », soit un autre à « infobase@msgsafe.io ». La note de rançon affichée via l'autre fichier est un peu plus longue, mais il manque également de nombreux détails importants que l'on trouve généralement dans ces messages exigeant une rançon. Il indique que le deuxième e-mail ne doit être utilisé que si les utilisateurs ne reçoivent pas de réponse pendant 12 heures après avoir contacté le premier. Le reste de la note se compose de divers avertissements.

Le texte intégral de la note d'Info Ransowmare est :

' VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : e-mail infobase@onionmail.com VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail : infobase@msgsafe.io
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Les instructions affichées dans le fichier texte sont :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail infobase@onionmail.com ou infobase@msgsafe.io
'

Posts relatifs

Tendance

Chargement...