INT Ransomware
Η απειλή INT Ransomware έχει σχεδιαστεί ειδικά για να κλειδώνει τα δεδομένα των θυμάτων του. Η απειλή κακόβουλου λογισμικού εκτελεί μια ρουτίνα κρυπτογράφησης με έναν αλγόριθμο που δεν μπορεί να παραβιαστεί που θα επηρεάσει έγγραφα, φωτογραφίες, εικόνες, αρχεία, βάσεις δεδομένων και άλλους τύπους αρχείων που είναι αποθηκευμένοι στις συσκευές που έχουν παραβιαστεί. Οι ερευνητές της Infosec μπόρεσαν να επιβεβαιώσουν ότι το INT Ransomware είναι μια παραλλαγή της οικογένειας ransomware που είχε αναγνωριστεί προηγουμένως, γνωστή ως Makop .
Τα κρυπτογραφημένα αρχεία θα τροποποιήσουν επίσης σημαντικά τα αρχικά τους ονόματα. Το INT Ransomware θα προσαρτήσει σε αυτά μια μοναδική συμβολοσειρά αναγνωριστικού, τη διεύθυνση email «integra2022@tutanota.com» και «.INT» ως νέα επέκταση αρχείου. Το απειλητικό εργαλείο θα δημιουργήσει επίσης ένα αρχείο κειμένου με το όνομα '+README-WARNING+.txt.' Μέσα σε αυτό το αρχείο υπάρχει ένα σημείωμα λύτρων με οδηγίες για το θύμα.
Το μήνυμα που απαιτεί λύτρα αποκαλύπτει ότι οι χειριστές του INT Ransomware είναι πρόθυμοι να αποκρυπτογραφήσουν 2 αρχεία δωρεάν, ως τρόπο να δείξουν την ικανότητά τους να επαναφέρουν τα δεδομένα των θυμάτων τους. Ωστόσο, τα 2 επιλεγμένα αρχεία δεν πρέπει να περιέχουν σημαντικές πληροφορίες και δεν πρέπει να υπερβαίνουν το 1 MB σε μέγεθος. Για να έρθουν σε επαφή με τους εισβολείς, τα θύματα μένουν με δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «integra2022@tutanota.com» και «insomnia1986@tutanota.com».
Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:
'::: Χαιρετίσματα :::
Μικρές συχνές ερωτήσεις:
.1.
Ε: Τι συμβαίνει;
Α: Τα αρχεία σας έχουν κρυπτογραφηθεί. Η δομή του αρχείου δεν ήταν κατεστραμμένη, κάναμε ό,τι ήταν δυνατό για να μην συμβεί αυτό..2.
Ε: Πώς να ανακτήσετε αρχεία;
Α: Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, θα χρειαστεί να μας πληρώσετε..3.
Ε: Τι γίνεται με τις εγγυήσεις;
Α: Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη. Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με ΑΠΛΕΣ επεκτάσεις (jpg, xls, doc, κ.λπ.… όχι βάσεις δεδομένων!) και χαμηλά μεγέθη (μέγιστο 1 mb), θα τα αποκρυπτογραφήσουμε και θα τα στείλουμε πίσω σε εσάς . Αυτή είναι η εγγύησή μας..4.
Ε: Πώς να επικοινωνήσω μαζί σας;
Α: Μπορείτε να μας γράψετε στα γραμματοκιβώτιά μας: integra2022@tutanota.com ή insomnia1986@tutanota.com.5.
Ε: Πώς θα προχωρήσει η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Α: Μετά την πληρωμή θα σας στείλουμε το πρόγραμμα σαρωτή-αποκωδικοποιητή μας και λεπτομερείς οδηγίες χρήσης. Με αυτό το πρόγραμμα θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας..6.
Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;
Α: Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία. Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί. Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.:::ΠΡΟΣΟΧΗ:::
ΜΗΝ προσπαθήσετε να αλλάξετε κρυπτογραφημένα αρχεία μόνοι σας!
Εάν προσπαθήσετε να χρησιμοποιήσετε οποιοδήποτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή τις λύσεις προστασίας από ιούς - δημιουργήστε ένα αντίγραφο ασφαλείας για όλα τα κρυπτογραφημένα αρχεία!
Οποιεσδήποτε αλλαγές σε κρυπτογραφημένα αρχεία ενδέχεται να συνεπάγονται καταστροφή του ιδιωτικού κλειδιού και, ως εκ τούτου, απώλεια όλων των δεδομένων.'
