INT Ransomware

INT Ransomware -uhka on suunniteltu erityisesti lukitsemaan uhriensa tiedot. Haittaohjelmauhka suorittaa salausrutiinia, jonka algoritmi ei voi murtautua, ja se vaikuttaa asiakirjoihin, valokuviin, kuviin, arkistoon, tietokantoihin ja muihin tiedostotyyppeihin, jotka on tallennettu rikotun laitteille. Infosecin tutkijat ovat pystyneet vahvistamaan, että INT Ransomware on muunnos aiemmin tunnistetusta ransomware-perheestä, joka tunnetaan nimellä Makop .

Myös salattujen tiedostojen alkuperäisiä nimiä muutetaan merkittävästi. INT Ransomware liittää niihin yksilöllisen tunnusmerkkijonon, integra2022@tutanota.com sähköpostiosoitteen ja .INT uudeksi tiedostopäätteeksi. Uhkailutyökalu luo myös tekstitiedoston nimeltä "+REDME-WARNING+.txt". Tämän tiedoston sisällä on lunnaat, joissa on ohjeita uhrille.

Lunnaita vaativa viesti paljastaa, että INT Ransomwaren operaattorit ovat valmiita purkamaan 2 tiedoston salauksen ilmaiseksi osoittaakseen kykynsä palauttaa uhriensa tiedot. Valitut 2 tiedostoa eivät kuitenkaan saa sisältää tärkeitä tietoja, eivätkä ne saa olla kooltaan yli 1 Mt. Uhreille jätetään kaksi sähköpostiosoitetta - integra2022@tutanota.com ja insomnia1986@tutanota.com - jotta he voivat ottaa yhteyttä hyökkääjiin.

Lunnasilmoituksen koko teksti on:

'::: Terveisiä :::

Pikku UKK:

.1.
K: Mitä tapahtuu?
V: Tiedostosi on salattu. Tiedostorakenne ei vaurioitunut, teimme kaikkemme, jotta näin ei kävisi.

.2.
K: Kuinka palauttaa tiedostoja?
V: Jos haluat purkaa tiedostosi salauksen, sinun on maksettava meille.

.3.
K: Entä takuut?
V: Se on vain bisnestä. Emme välitä sinusta ja tarjouksistasi, paitsi etujen saamisesta. Jos emme tee työtämme ja velvollisuuksiamme - kukaan ei tee yhteistyötä kanssamme. Se ei ole meidän etujemme mukaista.
Voit tarkistaa tiedostojen palautuskyvyn lähettämällä meille mitkä tahansa 2 tiedostoa, joissa on SIMPLE-päätteet (jpg,xls,doc jne... ei tietokannat!) ja pienikokoisia (max 1 mb), me puramme niiden salauksen ja lähetämme takaisin sinulle. . Se on meidän takuumme.

.4.
K: Kuinka ottaa sinuun yhteyttä?
V: Voit kirjoittaa meille postilaatikoihimme: integra2022@tutanota.com tai insomnia1986@tutanota.com

.5.
K: Miten salauksen purkuprosessi etenee maksun jälkeen?
V: Maksun jälkeen lähetämme sinulle skanneri-dekooderiohjelmamme ja yksityiskohtaiset käyttöohjeet. Tämän ohjelman avulla voit purkaa kaikki salatut tiedostosi.

.6.
K: Jos en halua maksaa kaltaisillesi huonoille ihmisille?
V: Jos et tee yhteistyötä palvelumme kanssa - meille sillä ei ole väliä. Mutta menetät aikaasi ja tietosi, koska vain meillä on yksityinen avain. Käytännössä aika on paljon arvokkaampaa kuin raha.

:::OLE VARUILLASI:::
ÄLÄ yritä muuttaa salattuja tiedostoja itse!
Jos yrität käyttää kolmannen osapuolen ohjelmistoja tietojesi palauttamiseen tai virustorjuntaratkaisuihin - tee varmuuskopio kaikista salatuista tiedostoista!
Kaikki muutokset salattuihin tiedostoihin voivat aiheuttaa yksityisen avaimen vahingoittumisen ja sen seurauksena kaikkien tietojen menetyksen.