INT Ransomware

تم تصميم تهديد INT Ransomware خصيصًا لقفل بيانات ضحاياها. يعمل تهديد البرامج الضارة على إجراء عملية تشفير باستخدام خوارزمية غير قابلة للكسر والتي ستؤثر على المستندات والصور والصور والمحفوظات وقواعد البيانات وأنواع الملفات الأخرى المخزنة على الأجهزة المخترقة. تمكن باحثو Infosec من تأكيد أن INT Ransomware هو نوع من عائلة برامج الفدية التي تم تحديدها سابقًا والمعروفة باسم Makop .

سيتم أيضًا تعديل أسماء الملفات المشفرة بشكل كبير. سيقوم INT Ransomware بإلحاق سلسلة معرف فريد بها ، وعنوان البريد الإلكتروني "Integra2022@tutanota.com" و ".INT" كملحق جديد للملف. ستنشئ أداة التهديد أيضًا ملفًا نصيًا باسم "+ README-WARNING + .txt." يوجد داخل هذا الملف مذكرة فدية مع تعليمات للضحية.

تكشف رسالة المطالبة بالفدية أن مشغلي INT Ransomware مستعدون لفك تشفير ملفين مجانًا ، كطريقة لإثبات قدرتهم على استعادة بيانات ضحاياهم. ومع ذلك ، يجب ألا يحتوي الملفان المختاران على معلومات مهمة ويجب ألا يتجاوز حجمهما 1 ميغابايت. لإنشاء اتصال مع المهاجمين ، يُترك للضحايا عنواني بريد إلكتروني - "Integra2022@tutanota.com" و "insomnia1986@tutanota.com".

النص الكامل لمذكرة الفدية هو:

'::: تحيات :::

أسئلة وأجوبة قليلة:

.1.
س: ماذا حدث؟
ج: تم تشفير ملفاتك. لم يتضرر هيكل الملف ، لقد فعلنا كل ما هو ممكن حتى لا يحدث هذا.

.2.
س: كيف تستعيد الملفات؟
ج: إذا كنت ترغب في فك تشفير ملفاتك ، فستحتاج إلى الدفع لنا.

.3.
س: وماذا عن الضمانات؟
ج: إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.
للتحقق من إمكانية إرجاع الملفات ، يمكنك أن ترسل إلينا أي ملفين بامتدادات بسيطة (jpg ، xls ، doc ، إلخ ... وليس قواعد بيانات!) وأحجام منخفضة (بحد أقصى 1 ميجا بايت) ، سنقوم بفك تشفيرها وإرسالها إليك مرة أخرى . هذا هو ضماننا.

.4.
س: كيف تتواصل معك؟
ج: يمكنك مراسلتنا على صناديق البريد الخاصة بنا: Integra2022@tutanota.com أو insomnia1986@tutanota.com

.5.
س: كيف ستتم عملية فك التشفير بعد السداد؟
ج: بعد الدفع ، سوف نرسل لك برنامج الماسح الضوئي الخاص بنا وإرشادات مفصلة للاستخدام. باستخدام هذا البرنامج ، ستتمكن من فك تشفير جميع ملفاتك المشفرة.

.6.
س: إذا كنت لا أريد أن أدفع لأشرار مثلك؟
ج: إذا لم تتعاون مع خدمتنا - بالنسبة لنا ، فهذا لا يهم. لكنك ستفقد وقتك وبياناتك ، لأننا فقط لدينا المفتاح الخاص. في الممارسة العملية - الوقت أكثر قيمة من المال.

::: حذار :::
لا تحاول تغيير الملفات المشفرة بنفسك!
إذا كنت ستحاول استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - فالرجاء عمل نسخة احتياطية لجميع الملفات المشفرة!
قد تؤدي أي تغييرات في الملفات المشفرة إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقد جميع البيانات.