INT Ransomware

تهدید باج افزار INT به طور خاص برای قفل کردن داده های قربانیان خود طراحی شده است. تهدید بدافزار یک روال رمزگذاری را با یک الگوریتم غیرقابل شکست اجرا می کند که بر اسناد، عکس ها، تصاویر، بایگانی ها، پایگاه های داده و سایر انواع فایل های ذخیره شده در دستگاه های نقض شده تأثیر می گذارد. محققان Infosec توانسته‌اند تایید کنند که باج‌افزار INT گونه‌ای از خانواده باج‌افزار شناسایی‌شده قبلی به نام Makop است.

نام فایل های رمزگذاری شده نیز به طور قابل توجهی تغییر خواهد کرد. باج افزار INT یک رشته شناسه منحصر به فرد، آدرس ایمیل «integra2022@tutanota.com» و «.INT» را به عنوان پسوند فایل جدید به آنها اضافه می کند. ابزار تهدید کننده همچنین یک فایل متنی با نام "+README-WARNING+.txt" ایجاد می کند. داخل این فایل یک یادداشت باج با دستورالعمل برای قربانی وجود دارد.

پیام باج‌خواهی نشان می‌دهد که اپراتورهای باج‌افزار INT مایلند ۲ فایل را به‌طور رایگان رمزگشایی کنند تا نشان دهند توانایی خود در بازگردانی داده‌های قربانیان خود را نشان می‌دهند. با این حال، 2 فایل انتخابی نباید حاوی اطلاعات مهم باشد و نباید بیش از 1 مگابایت حجم داشته باشد. برای برقراری ارتباط با مهاجمان، قربانیان دو آدرس ایمیل دارند - 'integra2022@tutanota.com' و 'insomnia1986@tutanota.com.'

متن کامل یادداشت دیه به شرح زیر است:

'::: با درود :::

سوالات متداول کوچک:

.1.
س: چه اتفاقی می افتد؟
پاسخ: فایل های شما رمزگذاری شده اند. ساختار فایل آسیبی ندیده بود، ما هر کاری که ممکن بود انجام دادیم تا این اتفاق نیفتد.

.2.
س: چگونه فایل ها را بازیابی کنیم؟
پاسخ: اگر می خواهید فایل های خود را رمزگشایی کنید، باید به ما پول پرداخت کنید.

.3.
س: در مورد تضمین ها چطور؟
پاسخ: این فقط یک تجارت است. ما مطلقاً به شما و معاملات شما اهمیتی نمی دهیم، به جز دریافت مزایا. اگر ما کار و تعهدات خود را انجام ندهیم - هیچ کس با ما همکاری نخواهد کرد. به نفع ما نیست
برای بررسی توانایی بازگرداندن فایل ها، می توانید هر 2 فایل را با پسوندهای ساده (jpg، xls، doc، و غیره ... نه پایگاه داده!) و اندازه های کم (حداکثر 1 مگابایت) برای ما ارسال کنید، ما آنها را رمزگشایی کرده و برای شما ارسال می کنیم. . تضمین ما همین است.

.4.
س: چگونه با شما تماس بگیریم؟
پاسخ: می‌توانید به صندوق‌های پستی ما بنویسید: integra2022@tutanota.com یا insomnia1986@tutanota.com

.5.
س: فرآیند رمزگشایی پس از پرداخت چگونه پیش خواهد رفت؟
پاسخ: پس از پرداخت، ما برنامه اسکنر-رمزگشا و دستورالعمل های دقیق استفاده را برای شما ارسال می کنیم. با این برنامه شما قادر خواهید بود تمامی فایل های رمزگذاری شده خود را رمزگشایی کنید.

.6.
س: اگر نخواهم به افراد بدی مثل شما پول بدهم؟
پاسخ: اگر با خدمات ما همکاری نکنید - برای ما مهم نیست. اما شما زمان و اطلاعات خود را از دست خواهید داد، زیرا فقط ما کلید خصوصی را در اختیار داریم. در عمل - زمان بسیار ارزشمندتر از پول است.

:::برحذر بودن:::
سعی نکنید فایل های رمزگذاری شده را خودتان تغییر دهید!
اگر سعی می کنید از نرم افزار شخص ثالثی برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده کنید - لطفاً از همه فایل های رمزگذاری شده یک نسخه پشتیبان تهیه کنید!
هر گونه تغییر در فایل های رمزگذاری شده ممکن است منجر به آسیب به کلید خصوصی و در نتیجه از دست رفتن تمام داده ها شود.