Info Ransomware

Info Ransomware Descripción

Los expertos en ciberseguridad han identificado una nueva amenaza de malware de la infame familia Dharma Ransomware. A pesar de ser otra variante, el Info Ransomware puede causar un daño significativo si se implementa en los dispositivos de destino. Al conservar las capacidades de encriptación de Dharma , el malware puede bloquear efectivamente a los usuarios de sus propios datos. Los archivos como documentos, archivos, bases de datos, imágenes y más quedarán en un estado completamente inutilizable.

El Info Ransomware generará una cadena de identificación única para cada víctima y la agregará a los nombres originales de los archivos cifrados. Además, la amenaza también agregará una dirección de correo electrónico perteneciente a los operadores de la amenaza: 'infobase@onionmail.com'. Finalmente, los archivos bloqueados tendrán '.info' adjunto como una nueva extensión de archivo. La forma típica de entregar notas de rescate también está presente en Info Ransomware. La amenaza colocará dos archivos en los dispositivos violados llamados 'ARCHIVOS ENCRIPTADOS.txt' e 'Info.hta'.

El mensaje es el archivo de texto que simplemente les dice a las víctimas del ransomware que se comuniquen con el mismo correo electrónico 'infobase@onionmail.com' u otro en 'infobase@msgsafe.io'. La nota de rescate que se muestra a través del otro archivo es un poco más larga, pero también carece de muchos de los detalles importantes que normalmente se encuentran en los mensajes que exigen rescate. Establece que el segundo correo electrónico debe usarse solo si los usuarios no reciben una respuesta durante 12 horas después de contactar al primero. El resto de la nota consta de varias advertencias.

El texto completo de la nota de Info Ransowmare es:

' SUS ARCHIVOS ESTÁN CIFRADOS
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: correo electrónico infobase@onionmail.com SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico:infobase@msgsafe.io
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Las instrucciones que se muestran en el archivo de texto son:

todos sus datos nos han sido bloqueados
¿Quieres volver?
escriba el correo electrónico infobase@onionmail.com o infobase@msgsafe.io
'

Artículos Relacionados