INT Ransomware
Hrozba INT Ransomware je navržena speciálně k uzamčení dat svých obětí. Malwarová hrozba spouští rutinu šifrování s neprolomitelným algoritmem, který ovlivní dokumenty, fotografie, obrázky, archivy, databáze a další typy souborů uložené na napadených zařízeních. Výzkumníci společnosti Infosec byli schopni potvrdit, že INT Ransomware je variantou dříve identifikované rodiny ransomwaru známé jako Makop .
Zašifrované soubory budou mít také výrazně změněné původní názvy. INT Ransomware k nim připojí jedinečný řetězec ID, e-mailovou adresu „integra2022@tutanota.com“ a „.INT“ jako novou příponu souboru. Nástroj pro výhružky také vytvoří textový soubor s názvem '+README-WARNING+.txt.' Uvnitř tohoto souboru je výkupné s pokyny pro oběť.
Zpráva požadující výkupné odhaluje, že provozovatelé INT Ransomware jsou ochotni dešifrovat 2 soubory zdarma, aby demonstrovali svou schopnost obnovit data svých obětí. Vybrané 2 soubory však nesmí obsahovat důležité informace a jejich velikost by neměla přesáhnout 1 MB. Pro navázání kontaktu s útočníky jsou obětem ponechány dvě e-mailové adresy – 'integra2022@tutanota.com' a 'insomnia1986@tutanota.com.'
Celý text výkupného je:
'::: Pozdravy :::
Malé časté dotazy:
.1.
Q: Co se stalo?
Odpověď: Vaše soubory byly zašifrovány. Souborová struktura nebyla poškozena, udělali jsme vše pro to, aby k tomu nemohlo dojít..2.
Otázka: Jak obnovit soubory?
Odpověď: Pokud chcete dešifrovat své soubory, budete nám muset zaplatit..3.
Otázka: A co záruky?
A: Je to jen byznys. Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Chcete-li zkontrolovat schopnost vracení souborů, můžete nám poslat libovolné 2 soubory s JEDNODUCHÝMI příponami (jpg, xls, doc, atd... ne databáze!) a malou velikostí (max 1 mb), my je dešifrujeme a pošleme vám zpět . To je naše záruka..4.
Otázka: Jak se s vámi spojit?
Odpověď: Můžete nám napsat do našich poštovních schránek: integra2022@tutanota.com nebo insomnia1986@tutanota.com.5.
Otázka: Jak bude proces dešifrování pokračovat po zaplacení?
Odpověď: Po zaplacení vám zašleme náš program skeneru a dekodéru a podrobné pokyny k použití. Pomocí tohoto programu budete moci dešifrovat všechny vaše zašifrované soubory..6.
Q: Pokud nechci platit zlým lidem, jako jste vy?
A: Pokud nebudete spolupracovat s naší službou - pro nás je to jedno. Ale přijdete o čas a data, protože soukromý klíč máme pouze my. V praxi – čas je mnohem cennější než peníze.:::POZOR:::
NEPOKOUŠEJTE se sami měnit zašifrované soubory!
Pokud se pokusíte použít jakýkoli software třetí strany pro obnovu vašich dat nebo antivirová řešení - proveďte zálohu všech zašifrovaných souborů!
Jakékoli změny v zašifrovaných souborech mohou způsobit poškození soukromého klíče a v důsledku toho ztrátu všech dat.'
