INT Ransomware
INT Ransomware-truslen er designet specifikt til at låse ofrenes data. Malwaretruslen kører en krypteringsrutine med en ukrakkelig algoritme, der vil påvirke dokumenter, fotos, billeder, arkiver, databaser og andre filtyper, der er gemt på de overtrådte enheder. Infosec-forskere har været i stand til at bekræfte, at INT Ransomware er en variant af den tidligere identificerede ransomware-familie kendt som Makop .
De krypterede filer vil også få deres oprindelige navne ændret betydeligt. INT Ransomware vil tilføje dem en unik ID-streng, 'integra2022@tutanota.com'-e-mailadressen og '.INT' som en ny filtypenavn. Det truende værktøj vil også oprette en tekstfil med navnet '+README-WARNING+.txt.' Inde i denne fil er en løsesumseddel med instruktioner til offeret.
Den løsesum-krævende besked afslører, at operatørerne af INT Ransomware er villige til at dekryptere 2 filer gratis, som en måde at demonstrere deres evne til at gendanne data fra deres ofre. De 2 valgte filer må dog ikke indeholde vigtige oplysninger og bør ikke overstige 1 MB i størrelse. For at etablere kontakt med angriberne efterlades ofrene med to e-mailadresser - 'integra2022@tutanota.com' og 'insomnia1986@tutanota.com'.
Den fulde tekst af løsesumsedlen er:
'::: Vær hilset :::
Lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er blevet krypteret. Filstrukturen var ikke beskadiget, vi gjorde alt for at dette ikke kunne ske..2.
Q: Hvordan gendanner man filer?
A: Hvis du ønsker at dekryptere dine filer, skal du betale os..3.
Q: Hvad med garantier?
A: Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele. Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende til os 2 filer med SIMPLE udvidelser (jpg, xls, doc, osv... ikke databaser!) og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender dem tilbage til dig . Det er vores garanti..4.
Q: Hvordan kontakter du dig?
A: Du kan skrive til vores postkasser: integra2022@tutanota.com eller insomnia1986@tutanota.com.5.
Q: Hvordan vil dekrypteringsprocessen forløbe efter betaling?
A: Efter betaling vil vi sende dig vores scanner-dekoder program og detaljerede instruktioner til brug. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer..6.
Q: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke vil samarbejde med vores service - for os er det lige meget. Men du vil miste din tid og dine data, fordi kun vi har den private nøgle. I praksis - tid er meget mere værd end penge.:::PAS PÅ:::
Forsøg IKKE selv at ændre krypterede filer!
Hvis du vil prøve at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - tag venligst en sikkerhedskopi af alle krypterede filer!
Enhver ændring i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data.'
