Info Ransomware
Cybersicherheitsexperten haben eine neue Malware-Bedrohung aus der berüchtigten Dharma-Ransomware-Familie identifiziert. Obwohl es sich um eine weitere Variante handelt, kann die Info Ransomware erheblichen Schaden anrichten, wenn sie auf den Zielgeräten eingesetzt wird. Indem die Verschlüsselungsfunktionen von Dharma beibehalten werden, kann die Malware Benutzer effektiv von ihren eigenen Daten ausschließen. Dateien wie Dokumente, Archive, Datenbanken, Bilder und mehr werden in einem völlig unbrauchbaren Zustand hinterlassen.
Die Info Ransomware generiert für jedes Opfer eine eindeutige ID-Zeichenfolge und hängt sie an die ursprünglichen Namen der verschlüsselten Dateien an. Darüber hinaus fügt die Bedrohung auch eine E-Mail-Adresse hinzu, die den Betreibern der Bedrohung gehört – „infobase@onionmail.com“. Schließlich wird den gesperrten Dateien „.info“ als neue Dateierweiterung angehängt. Die typische Art der Übermittlung von Lösegeldforderungen ist auch in der Info Ransomware enthalten. Die Bedrohung legt zwei Dateien mit den Namen „FILES ENCRYPTED.txt“ und „Info.hta“ auf den angegriffenen Geräten ab.
Die Nachricht ist die Textdatei, die den Opfern der Ransomware einfach mitteilt, entweder dieselbe E-Mail-Adresse „infobase@onionmail.com“ oder eine andere unter „infobase@msgsafe.io“ zu kontaktieren. Die Lösegeldforderung, die über die andere Datei angezeigt wird, ist etwas länger, aber es fehlen auch viele der wichtigen Details, die normalerweise in solchen Nachrichten mit Lösegeldforderungen zu finden sind. Darin heißt es, dass die zweite E-Mail nur verwendet werden sollte, wenn Benutzer 12 Stunden nach Kontaktaufnahme mit der ersten keine Antwort erhalten. Der Rest des Hinweises besteht aus verschiedenen Warnungen.
Der vollständige Text der Notiz von Info Ransowmare lautet:
' IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail infobase@onionmail.com IHRE ID -
Sollten Sie innerhalb von 12 Stunden keine Antwort über den Link erhalten haben, schreiben Sie uns per E-Mail:infobase@msgsafe.io
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.Die Anweisungen in der Textdatei sind:
Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an infobase@onionmail.com oder infobase@msgsafe.io '
