Inferno Ransomware

Infosecの研究者は、InfernoRansomwareという名前の新しい脅威のマルウェアを発見しました。この脅威は、以前に検出されたAvaddon Ransomwareの脅威に基づく亜種です。多数のファイルタイプをロックする強力な暗号化プロセスを備えています。被害者は、個人およびビジネス関連のドキュメント、データベース、アーカイブ、PDFなどの両方にアクセスできなくなります。暗号化された各ファイルには、新しい拡張子として名前に「.avdn」が追加されます。最後に、脅威は感染したシステムに身代金メモをドロップします。ハッカーからの指示は、「210201-readme.html」という名前のHTMLファイルとして配信されます。

身代金メモの詳細

犠牲者に表示されるメモは、フランスの芸術家ギュスターヴ・ドレの絵画の画像から始まります。この絵は、ダンテ・アリギエーリの神曲のシーンを描いています。画像を含めることは、データを復元する方法を見つけようとしている脅威の犠牲者にほとんど快適さを提供しません。次に、Inferno Ransomwareハッカーは、影響を受けるユーザーがInferno GeneralDecryptorという名前の復号化ツールを購入する必要があると述べています。身代金の支払いに必要な詳細を入手するために、被害者はTORネットワークでホストされているハッカーグループのWebサイトにアクセスするように指示されます。身代金メモは、ロックされたファイルを変更しないなどのいくつかの警告を含むセクションで終わり、その後にVoltaireからの引用が続きます。

InfernoRansomwareの手順は次のとおりです。

'ギュスターヴ・ドレ、ダンテ・アリギエーリによる神曲、インフェルノのカントXVIIを描いた彫刻。キャプション：Geryonの背中の深淵の降下;ダンテ・アリギエーリの「神曲：インフェルノ、プルガトリオ、パラディソ、トランスジェンダー：ローレンス・グラント・ホワイト」、ancientartpodcast.orgは、CC BY2.0のライセンスを取得しています。

ネットワークがInfernoに感染しています
すべてのドキュメント、写真、データベース、およびその他の重要なファイルは暗号化されており、自分で復号化することはできません。しかし、心配しないでください、私たちはあなたがあなたのすべてのファイルを復元するのを手伝うことができます！

ファイルを復元する唯一の方法は、特別なソフトウェアであるInferno GeneralDecryptorを購入することです。私たちだけがあなたにこのソフトウェアを与えることができ、私たちだけがあなたのファイルを復元することができます！

Torの隠しネットワークにある私たちのページでより多くの情報を得ることができます。

私たちのページにアクセスする方法
Torブラウザをダウンロード-hxxps：//www.torproject.org/
Torブラウザをインストールする
Torブラウザでリンクを開く-infernoyrxlapxaiq.onion
このページの指示に従ってください

あなたのID：

自分でファイルを回復しようとしないでください！

暗号化されたファイルを変更しないでください！

それ以外の場合は、すべてのファイルを永久に失う可能性があります。

「さて、今は私の善人です。今は敵を作る時ではありません。 （司祭が彼にサタンを放棄するように頼んだことに応えて、彼の死の床にいるヴォルテール。）」

ヴォルテール'

SpyHunterはInferno Ransomwareを検出して削除します