INT Ransomware

INT Ransomware oht on loodud spetsiaalselt selle ohvrite andmete lukustamiseks. Pahavaraoht käivitab krüpteerimisrutiini lahtimurdmatu algoritmiga, mis mõjutab rikutud seadmetesse salvestatud dokumente, fotosid, pilte, arhiive, andmebaase ja muid failitüüpe. Infoseci teadlased on suutnud kinnitada, et INT Ransomware on varem tuvastatud lunavaraperekonna variant, mida tuntakse nime all Makop .

Krüptitud failide algseid nimesid muudetakse oluliselt. INT Ransomware lisab neile unikaalse ID-stringi, e-posti aadressi „integra2022@tutanota.com” ja uue faililaiendina „.INT”. Ähvardustööriist loob ka tekstifaili nimega „+README-WARNING+.txt”. Selle faili sees on lunarahakiri juhistega ohvrile.

Lunaraha nõudvast sõnumist selgub, et INT Ransomware operaatorid on valmis 2 faili tasuta dekrüpteerima, et näidata oma võimet oma ohvrite andmeid taastada. Kuid 2 valitud faili ei tohi sisaldada olulist teavet ega tohi ületada 1 MB. Ründajatega kontakti loomiseks jäetakse ohvritele kaks e-posti aadressi – „integra2022@tutanota.com” ja „insomnia1986@tutanota.com”.

Lunaraha täistekst on järgmine:

'::: Tervitused :::

Väike KKK:

.1.
K: Mis juhtub?
V: Teie failid on krüptitud. Faili struktuur ei saanud kahjustada, tegime kõik endast oleneva, et seda ei juhtuks.

.2.
K: Kuidas faile taastada?
V: Kui soovite oma failid dekrüpteerida, peate meile maksma.

.3.
K: Aga garantiid?
V: See on lihtsalt äri. Me ei hooli sinust ja teie tehingutest, välja arvatud eeliste saamine. Kui me oma tööd ja kohustusi ei täida - keegi ei tee meiega koostööd. See ei ole meie huvides.
Failide tagastamise võimaluse kontrollimiseks võite saata meile 2 faili SIMPLE laiendiga (jpg, xls, doc jne… mitte andmebaasid!) ja väikese suurusega (max 1 mb), me dekrüpteerime need ja saadame teile tagasi . See on meie garantii.

.4.
K: Kuidas teiega ühendust saada?
V: Võite meile kirjutada meie postkasti: integra2022@tutanota.com või insomnia1986@tutanota.com

.5.
K: Kuidas dekrüpteerimisprotsess pärast maksmist edasi läheb?
V: Pärast maksmist saadame teile skanner-dekoodri programmi ja üksikasjalikud kasutusjuhised. Selle programmiga saate dekrüpteerida kõik oma krüptitud failid.

.6.
K: Kui ma ei taha sinusugustele halbadele inimestele maksta?
V: Kui te meie teenusega koostööd ei tee, pole see meie jaoks oluline. Kuid te kaotate oma aega ja andmeid, sest ainult meil on privaatvõti. Praktikas – aeg on palju väärtuslikum kui raha.

:::ETTEVAATUST:::
ÄRGE proovige krüptitud faile ise muuta!
Kui proovite oma andmete taastamiseks või viirusetõrjelahenduste taastamiseks kasutada mis tahes kolmanda osapoole tarkvara – tehke kõikidest krüptitud failidest varukoopia!
Mis tahes muudatused krüptitud failides võivad kaasa tuua privaatvõtme kahjustamise ja selle tulemusena kõigi andmete kadumise.