Er werd opgemerkt dat het InfiniteTear (ook wel The_Last and InfinityShadow genoemd) ransomware virus een strikt plan volgde om bestanden te versleutelen met een AES-coderingssleutel, en daarna een RSA-code gebruikte om de coderingssleutel te versleutelen. Random6 en Diablo6 hebben gelijkaardige tactieken gekozen en gebruiken twee versleutelingstechnieken om hun producten nog onoverwinnelijker te maken.
De infectie begint van bij het The_Last.exe bestand, wat de opdracht heft te functioneren als de payload van de infectie. Er werden verschillende versies gedetecteerd, en hun mate van ernst varieerde tussen de volgende labels: Trojan.Win32.Ceatrg, Trojan.Ransom.InfiniteTear (A), Trojan-Ransom.Win32.Gen.fdm (1).
Details over het gedrag van dit InfiniteTear crypto-virus
Tot de verrassing van beveiligingsexperts gebruikt deze infectie Telegram als C2 server. De InfiniteTear ransomware (2) voegt identieke extensies toe aan versleutelde digitale data: .JezRoz. Ook zullen, vermoedelijk op het bureaublad, gebruikers het Important_Read_me.txt bestand te zien krijgen wat de meeste van de noodzakelijke informatie bevat.
Het bericht legt uit dat alle persoonlijke informatie geruïneerd werd en er geen andere mogelijk is om deze te openen dan het gevraagde losgeld te betalen. Deze transactie moet binnen de 7 dagen voltooid worden. Er staat te lezen dat indien dit niet gebeurt de bestanden voorgoed verloren zijn omdat de decoderingssleutel zal worden vernietigd. Recentelijk gaf ook de Spongebob ransomware aan dat als gebruikers geen betaling uitvoerden binnen de week, ze hiertoe geen mogelijkheid meer hadden.
De hackers beloven 2 bestanden te decoderen en we zagen geen beperkingen als het aankwam op het selecteren van de bestanden die herstel moesten worden. Om een paar versleutelde bestanden te laten herstellen, moet je contact opnemen met het [email protected] e-mailadres. Het herstellen van alle data is echter pas mogelijk nadat je $260 betaalde. Natuurlijk wordt er verwacht dat je dit losgeld verstuurd via het Bitcoin betalingssysteem. Momenteel komt dit overeen met 0,06009 BTC. Beveiligingsexperts trekken een duidelijke lijn: slachtoffers van crypto-virussen zouden nooit mogen betalen (3).
Bestand herstel, verwijderen en andere relevante details over dit crypto-virus
Er bestaat momenteel geen oplossing voor de InfiniteTear: het versleutelen van de bestanden is te goed gedaan voor de beveiligingsexperts om dit zo maar even in een paar dagen te kraken. Deze processen vergen tijd en als de onderzoekers een functionerende software vinden om de uitvoeringsbestanden te decoderen laten we je dit weten. Momenteel zijn er een paar andere opties die je kan proberen. Zie hieronder om te weten te komen ove de Shadow Volume Copies nog werken. Daarnaast zijn er ook gevallen waarbij een universele bestand recovery software helpt.
Natuurlijk kunnen we niet genoeg het belang van het hebben van een back-up benadrukken. Als je het slachtoffer wordt van een ransomware infectie is er een snelle en gemakkelijk manier om dit op te lossen. Alles wat je moet doen is een scan uitvoeren met een anti-malware tool en het virus verwijderen. Dan, van zodra je systeem malware-vrij is, kan je de gegevens importeren. Als je nog steeds geen gebruik maakt van online opslag, hopen we dat je dit ernstig zal overwegen.
Overweeg het gebruik van Reimage om het InfinityTear crypto-virus te verwijderen. Dit zal je helpen om alle kwaadaardige dreigingen op je besturingssysteem te vinden en te verwijderen.
Welke strategie er gebruikt wordt voor het verdelen van deze versie is momenteel niet echt geweten. Desalniettemin, denken wij dat ransomware infecties vaak kwaadaardige spam campagnes gebruiken voor hun verdeling. Ook zwakke remote desktop protocollen (RDP) kunnen een reden zijn dat malware erin slaagde je systeem te infiltreren. Ook exploit kits kunnen gebruikt worden om kwetsbaarheden in de beveiliging van bepaalde apparaten te vinden.
Tenslotte, denk er ook alsjeblieft aan dat het bezoeken van onbekende domeinen in het voordeel van hackers werkt. Drive-by installaties kunnen automatisch payloads op je apparaat plaatsen en je zal niet beseffen dat een kwaadaardige bron het gemunt heeft op je digitale bestanden.
Referenties:
- Analyse. Virustotal.com.
- Wat is ransomware? Avast.com.
- Ransomware: betaal het losgeld niet! Safecomputing.umich.edu.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Infinitetear Ransomware Virus en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Infinitetear Ransomware Virus en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,