INT Ransomware
L'amenaça INT Ransomware està dissenyada específicament per bloquejar les dades de les seves víctimes. L'amenaça de programari maliciós executa una rutina de xifratge amb un algorisme que no es pot trencar que afectarà documents, fotos, imatges, arxius, bases de dades i altres tipus de fitxers emmagatzemats als dispositius violats. Els investigadors d'Infosec han pogut confirmar que el ransomware INT és una variant de la família de ransomware identificada anteriorment coneguda com Makop .
Els fitxers xifrats també tindran els seus noms originals modificats significativament. El ransomware INT els afegirà una cadena d'identificació única, l'adreça de correu electrònic "integra2022@tutanota.com" i ".INT" com a nova extensió de fitxer. L'eina amenaçadora també crearà un fitxer de text anomenat "+README-WARNING+.txt". Dins d'aquest fitxer hi ha una nota de rescat amb instruccions per a la víctima.
El missatge d'exigència de rescat revela que els operadors de l'INT Ransomware estan disposats a desxifrar 2 fitxers de forma gratuïta, com a forma de demostrar la seva capacitat per restaurar les dades de les seves víctimes. Tanmateix, els 2 fitxers escollits no han de contenir informació important i no han de superar 1 MB de mida. Per establir contacte amb els atacants, les víctimes es queden amb dues adreces de correu electrònic: "integra2022@tutanota.com" i "insomnia1986@tutanota.com".
El text complet de la nota de rescat és:
'::: Salutacions :::
Petites preguntes freqüents:
.1.
P: Què ha passat?
R: Els vostres fitxers s'han xifrat. L'estructura del fitxer no estava malmesa, vam fer tot el possible perquè això no pogués passar..2.
P: Com recuperar fitxers?
R: Si voleu desxifrar els vostres fitxers, haureu de pagar-nos..3.
P: Què passa amb les garanties?
A: És només un negoci. No ens preocupem per tu ni per les teves ofertes, excepte obtenir beneficis. Si no fem la nostra feina i les nostres responsabilitats, ningú no cooperarà amb nosaltres. No és del nostre interès.
Per comprovar la capacitat de retornar fitxers, ens podeu enviar 2 fitxers amb extensions SIMPLES (jpg, xls, doc, etc... no bases de dades!) i mides baixes (màxim 1 mb), els desxifrarem i us tornarem a enviar. . Aquesta és la nostra garantia..4.
P: Com contactar amb tu?
R: Pots escriure'ns a les nostres bústies: integra2022@tutanota.com o insomnia1986@tutanota.com.5.
P: Com procedirà el procés de desxifrat després del pagament?
R: Després del pagament, us enviarem el nostre programa d'escàner-descodificador i instruccions detallades d'ús. Amb aquest programa podreu desxifrar tots els vostres fitxers xifrats..6.
P: Si no vull pagar gent dolenta com tu?
R: Si no col·laboraràs amb el nostre servei, per a nosaltres, no importa. Però perdràs el teu temps i dades, perquè només nosaltres tenim la clau privada. A la pràctica, el temps és molt més valuós que els diners.:::ATENCIÓ:::
NO intenteu canviar els fitxers xifrats per vosaltres mateixos!
Si intenteu utilitzar qualsevol programari de tercers per restaurar les vostres dades o solucions antivirus, feu una còpia de seguretat de tots els fitxers xifrats.
Qualsevol canvi en els fitxers xifrats pot comportar danys a la clau privada i, com a resultat, la pèrdua de totes les dades.'
