Info Ransomware

Info Ransomware 説明

サイバーセキュリティの専門家は、悪名高いDharmaRansomwareファミリーからの新しいマルウェアの脅威を特定しました。さらに別の亜種であるにもかかわらず、Info Ransomwareは、標的のデバイスに配備された場合、重大な損害を引き起こす可能性があります。Dharmaの暗号化機能を保持することにより、マルウェアはユーザーを自分のデータから効果的に締め出すことができます。ドキュメント、アーカイブ、データベース、画像などのファイルは、完全に使用できない状態のままになります。

Info Ransomwareは、被害者ごとに一意のID文字列を生成し、暗号化されたファイルの元の名前に追加します。さらに、脅威は、脅威のオペレーターに属する電子メールアドレス(「infobase@onionmail.com」)も追加します。最後に、ロックされたファイルには、新しいファイル拡張子として「.info」が添付されます。身代金メモを配信する一般的な方法は、InfoRansomwareにもあります。脅威は、「FILESENCRYPTED.txt」および「Info.hta」という名前の侵害されたデバイスに2つのファイルをドロップします。

メッセージは、ランサムウェアの被害者に、同じ「infobase@onionmail.com」電子メールまたは「infobase@msgsafe.io」の別の電子メールに連絡するように指示するだけのテキストファイルです。他のファイルを介して表示される身代金メモは少し長くなりますが、そのような身代金を要求するメッセージに通常見られる重要な詳細の多くが欠けています。 2番目の電子メールは、ユーザーが最初の電子メールに連絡してから12時間応答がない場合にのみ使用する必要があると記載されています。メモの残りの部分は、さまざまな警告で構成されています。

InfoRansowmareのメモの全文は次のとおりです。

'あなたのファイルは暗号化されています
心配しないでください、あなたはあなたのすべてのファイルを返すことができます!
それらを復元したい場合は、次のリンクをたどってください:email infobase@onionmail.com YOUR ID-
リンク経由で12時間以内に回答がない場合は、Eメール:infobase@msgsafe.ioまでご連絡ください。
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルに示されている手順は次のとおりです。

すべてのデータがロックされています
戻りたいですか?
メールinfobase@onionmail.comまたはinfobase@msgsafe.ioを書く
'

関連記事