INT Ransomware

Заплахата INT Ransomware е проектирана специално да заключва данните на своите жертви. Заплахата от злонамерен софтуер изпълнява рутинна процедура за криптиране с неразбиваем алгоритъм, който ще засегне документи, снимки, изображения, архиви, бази данни и други типове файлове, съхранени на пробитите устройства. Изследователите на Infosec са успели да потвърдят, че INT рансъмуерът е вариант на идентифицираното по-рано семейство рансъмуер, известно като Makop .

Оригиналните имена на криптираните файлове също ще бъдат значително променени. INT Ransomware ще добави към тях уникален низ за идентификатор, имейл адреса „integra2022@tutanota.com“ и „.INT“ като ново файлово разширение. Инструментът за заплахи също ще създаде текстов файл с име „+README-WARNING+.txt“. Вътре в този файл има бележка за откуп с инструкции за жертвата.

Съобщението с изискване за откуп разкрива, че операторите на INT Ransomware са готови да дешифрират 2 файла безплатно, като начин да демонстрират способността си да възстановят данните на своите жертви. Двата избрани файла обаче не трябва да съдържат важна информация и не трябва да надвишават 1 MB по размер. За да установят контакт с нападателите, на жертвите остават два имейл адреса – „integra2022@tutanota.com“ и „insomnia1986@tutanota.com“.

Пълният текст на бележката за откуп е:

'::: Поздравления :::

Малък ЧЗВ:

.1.
Въпрос: Какво се случва?
О: Вашите файлове са криптирани. Файловата структура не беше нарушена, направихме всичко възможно това да не се случи.

.2.
В: Как да възстановя файлове?
О: Ако искате да дешифрирате вашите файлове, ще трябва да ни платите.

.3.
Въпрос: Какво ще кажете за гаранциите?
О: Това е просто бизнес. Ние абсолютно не се интересуваме от вас и вашите сделки, освен получаването на ползи. Ако не си вършим работата и задълженията - никой няма да ни съдейства. Не е в наш интерес.
За да проверите способността за връщане на файлове, можете да ни изпратите произволни 2 файла с ПРОСТИ разширения (jpg, xls, doc и т.н.… не бази данни!) и ниски размери (макс. 1 mb), ние ще ги дешифрираме и ще ви изпратим обратно . Това е нашата гаранция.

.4.
В: Как да се свържа с вас?
О: Можете да ни пишете на нашите пощенски кутии: integra2022@tutanota.com или insomnia1986@tutanota.com

.5.
В: Как ще продължи процесът на дешифриране след плащане?
A: След плащане ще ви изпратим нашата програма за скенер-декодер и подробни инструкции за употреба. С тази програма ще можете да дешифрирате всички ваши криптирани файлове.

.6.
Въпрос: Ако не искам да плащам на лоши хора като вас?
О: Ако няма да си сътрудничите с нашата услуга - за нас това няма значение. Но ще загубите времето и данните си, защото само ние имаме частния ключ. На практика – времето е много по-ценно от парите.

:::ВНИМАВАЙ:::
НЕ ОПИТВАЙТЕ сами да променяте криптираните файлове!
Ако се опитате да използвате софтуер на трета страна за възстановяване на вашите данни или антивирусни решения - моля, направете резервно копие за всички криптирани файлове!
Всички промени в криптираните файлове могат да доведат до повреда на личния ключ и в резултат на това до загуба на всички данни.'