Inferno-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 6 |
| Zum ersten Mal gesehen: | October 27, 2021 |
| Zuletzt gesehen: | December 7, 2021 |
| Betroffene Betriebssysteme: | Windows |
Forscher von Infosec entdeckten eine neue bedrohliche Malware namens Inferno Ransomware. Die Bedrohung ist eine Variante, die auf der zuvor erkannten Avaddon Ransomware- Bedrohung basiert. Es ist mit einem starken Verschlüsselungsverfahren ausgestattet, das zahlreiche Dateitypen sperrt. Die Opfer verlieren den Zugriff auf ihre persönlichen und geschäftlichen Dokumente, Datenbanken, Archive, PDFs usw. Jeder verschlüsselten Datei wird „.avdn" als neue Erweiterung an den Namen angehängt. Schließlich hinterlässt die Bedrohung eine Lösegeldforderung auf dem infizierten System. Die Anweisungen der Hacker werden als HTML-Datei namens '210201-readme.html' geliefert.
Inhaltsverzeichnis
Details der Lösegeldforderung
Die den Opfern ausgehändigte Notiz beginnt mit einem Bild eines Gemäldes des französischen Künstlers Gustave Doré. Das Gemälde zeigt eine Szene aus Dante Alighieris Göttlicher Komödie. Die Aufnahme des Bildes bietet den Opfern der Bedrohung, die versuchen, ihre Daten wiederherzustellen, wenig Trost. Die Inferno Ransomware-Hacker fahren dann fort, indem sie erklären, dass die betroffenen Benutzer ein Entschlüsselungstool namens Inferno General Decryptor von ihnen kaufen müssen. Um die notwendigen Details zur Lösegeldzahlung zu erhalten, werden die Opfer zum Besuch der im TOR-Netzwerk gehosteten Website der Hackergruppe verwiesen. Die Lösegeldforderung schließt mit einem Abschnitt ab, der mehrere Warnungen enthält, wie z. B. das Nichtverändern der gesperrten Dateien, gefolgt von einem Zitat von Voltaire.
Die Inferno-Ransomware-Anweisungen lauten:
' Gustave Doré, Kupferstich zur Veranschaulichung von Canto XVII der Göttlichen Komödie, Inferno, von Dante Alighieri; Bildunterschrift: Der Abstieg des Abgrunds auf Geryons Rücken; in Dante Alighieri, The Divine Comedy: the Inferno, Purgatorio, and Paradiso, trans.: Lawrence Grant White", von Ancientartpodcast.org ist mit CC BY 2.0 lizenziert.
Ihr Netzwerk wurde von Inferno infiziert
Alle Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden verschlüsselt und Sie können sie nicht selbst entschlüsseln. Aber keine Sorge, wir können Ihnen helfen, alle Ihre Dateien wiederherzustellen!Die einzige Möglichkeit, Ihre Dateien wiederherzustellen, besteht darin, unsere spezielle Software zu kaufen - Inferno General Decryptor. Nur wir können Ihnen diese Software geben und nur wir können Ihre Dateien wiederherstellen!
Weitere Informationen erhalten Sie auf unserer Seite, die sich in einem versteckten Tor-Netzwerk befindet.
So gelangen Sie zu unserer Seite
Tor-Browser herunterladen - hxxps://www.torproject.org/
Tor-Browser installieren
Link im Tor-Browser öffnen - infernoyrxlapxaiq.onion
Folgen Sie den Anweisungen auf dieser SeiteIhre ID:
VERSUCHEN SIE NICHT, DATEIEN SELBST WIEDERHERZUSTELLEN!
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN!
SONST KÖNNEN SIE ALLE IHRE DATEIEN FÜR IMMER VERLIEREN!
„Nun, mein guter Mann, jetzt ist keine Zeit, sich Feinde zu machen. (Voltaire auf seinem Sterbebett als Antwort auf die Bitte eines Priesters, Satan zu entsagen.)"
Voltaire '
SpyHunter erkennt und entfernt Inferno-Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | e32ce42c1d936899e696a89900a02219 | 3 |
