Inferno Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 6 |
最初に見た: | October 27, 2021 |
最後に見たのは: | December 7, 2021 |
影響を受けるOS: | Windows |
Infosecの研究者は、InfernoRansomwareという名前の新しい脅威のマルウェアを発見しました。この脅威は、以前に検出されたAvaddon Ransomwareの脅威に基づく亜種です。多数のファイルタイプをロックする強力な暗号化プロセスを備えています。被害者は、個人およびビジネス関連のドキュメント、データベース、アーカイブ、PDFなどの両方にアクセスできなくなります。暗号化された各ファイルには、新しい拡張子として名前に「.avdn」が追加されます。最後に、脅威は感染したシステムに身代金メモをドロップします。ハッカーからの指示は、「210201-readme.html」という名前のHTMLファイルとして配信されます。
目次
身代金メモの詳細
犠牲者に表示されるメモは、フランスの芸術家ギュスターヴ・ドレの絵画の画像から始まります。この絵は、ダンテ・アリギエーリの神曲のシーンを描いています。画像を含めることは、データを復元する方法を見つけようとしている脅威の犠牲者にほとんど快適さを提供しません。次に、Inferno Ransomwareハッカーは、影響を受けるユーザーがInferno GeneralDecryptorという名前の復号化ツールを購入する必要があると述べています。身代金の支払いに必要な詳細を入手するために、被害者はTORネットワークでホストされているハッカーグループのWebサイトにアクセスするように指示されます。身代金メモは、ロックされたファイルを変更しないなどのいくつかの警告を含むセクションで終わり、その後にVoltaireからの引用が続きます。
InfernoRansomwareの手順は次のとおりです。
'ギュスターヴ・ドレ、ダンテ・アリギエーリによる神曲、インフェルノのカントXVIIを描いた彫刻。キャプション:Geryonの背中の深淵の降下;ダンテ・アリギエーリの「神曲:インフェルノ、プルガトリオ、パラディソ、トランスジェンダー:ローレンス・グラント・ホワイト」、ancientartpodcast.orgは、CC BY2.0のライセンスを取得しています。
ネットワークがInfernoに感染しています
すべてのドキュメント、写真、データベース、およびその他の重要なファイルは暗号化されており、自分で復号化することはできません。しかし、心配しないでください、私たちはあなたがあなたのすべてのファイルを復元するのを手伝うことができます!ファイルを復元する唯一の方法は、特別なソフトウェアであるInferno GeneralDecryptorを購入することです。私たちだけがあなたにこのソフトウェアを与えることができ、私たちだけがあなたのファイルを復元することができます!
Torの隠しネットワークにある私たちのページでより多くの情報を得ることができます。
私たちのページにアクセスする方法
Torブラウザをダウンロード-hxxps://www.torproject.org/
Torブラウザをインストールする
Torブラウザでリンクを開く-infernoyrxlapxaiq.onion
このページの指示に従ってくださいあなたのID:
自分でファイルを回復しようとしないでください!
暗号化されたファイルを変更しないでください!
それ以外の場合は、すべてのファイルを永久に失う可能性があります。
「さて、今は私の善人です。今は敵を作る時ではありません。 (司祭が彼にサタンを放棄するように頼んだことに応えて、彼の死の床にいるヴォルテール。)」
ヴォルテール'
SpyHunterはInferno Ransomwareを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |