רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware INT Ransomware

INT Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

איום INT Ransomware תוכנן במיוחד כדי לנעול את הנתונים של הקורבנות שלו. איום התוכנה הזדונית מפעיל שגרת הצפנה עם אלגוריתם בלתי ניתן לפיצוח שישפיע על מסמכים, תמונות, תמונות, ארכיונים, מסדי נתונים וסוגי קבצים אחרים המאוחסנים במכשירים הפורצים. חוקרי Infosec הצליחו לאשר כי תוכנת הכופר של INT היא גרסה של משפחת תוכנות הכופר שזוהו בעבר המכונה Makop .

השמות המקוריים של הקבצים המוצפנים ישתנו משמעותית. תוכנת הכופר של INT תצרף להם מחרוזת מזהה ייחודית, כתובת האימייל 'integra2022@tutanota.com' ו-'.INT' בתור סיומת קובץ חדשה. הכלי המאיים גם יצור קובץ טקסט בשם '+README-WARNING+.txt'. בתוך התיק הזה יש שטר כופר עם הוראות לקורבן.

ההודעה הדורשת כופר חושפת כי מפעילי תוכנת הכופר של INT מוכנים לפענח 2 קבצים בחינם, כדרך להדגים את יכולתם לשחזר את הנתונים של הקורבנות שלהם. עם זאת, 2 הקבצים שנבחרו אינם חייבים להכיל מידע חשוב ולא יעלה על 1MB בגודלם. כדי ליצור קשר עם התוקפים, הקורבנות נשארים עם שתי כתובות מייל - 'integra2022@tutanota.com' ו-'insomnia1986@tutanota.com'.

הטקסט המלא של שטר הכופר הוא:

'::: ברכות :::

שאלות נפוצות קטנות:

.1.
ש: מה קורה?
ת: הקבצים שלך הוצפנו. מבנה הקובץ לא ניזוק, עשינו הכל כדי שזה לא יקרה.

.2.
ש: איך לשחזר קבצים?
ת: אם ברצונך לפענח את הקבצים שלך תצטרך לשלם לנו.

.3.
ש: מה לגבי ערבויות?
ת: זה רק עסק. לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות. אם לא נעשה את העבודה וההתחייבויות שלנו - אף אחד לא ישתף איתנו פעולה. זה לא האינטרס שלנו.
כדי לבדוק את יכולת החזרת הקבצים, אתה יכול לשלוח אלינו כל 2 קבצים עם סיומות SIMPLE (jpg,xls,doc וכו'... לא מסדי נתונים!) ובגדלים נמוכים (מקסימום 1 mb), אנו נפענח אותם ונשלח אליך בחזרה . זו הערבות שלנו.

.4.
ש: איך ליצור איתך קשר?
ת: אתה יכול לכתוב לנו לתיבות הדואר שלנו: integra2022@tutanota.com או insomnia1986@tutanota.com

.5.
ש: כיצד יתקדם תהליך הפענוח לאחר התשלום?
ת: לאחר התשלום נשלח אליך את תוכנית המפענח-סורק שלנו והוראות מפורטות לשימוש. עם תוכנית זו תוכל לפענח את כל הקבצים המוצפנים שלך.

.6.
ש: אם אני לא רוצה לשלם לאנשים רעים כמוך?
ת: אם לא תשתף פעולה עם השירות שלנו - מבחינתנו זה לא משנה. אבל אתה תאבד את הזמן והנתונים שלך, כי רק לנו יש את המפתח הפרטי. בפועל – זמן הרבה יותר יקר מכסף.

:::לְהִזָהֵר:::
אל תנסה לשנות קבצים מוצפנים בעצמך!
אם תנסה להשתמש בתוכנת צד שלישי כלשהי לשחזור הנתונים שלך או פתרונות אנטי וירוס - אנא בצע גיבוי לכל הקבצים המוצפנים!
כל שינוי בקבצים מוצפנים עלול לגרור נזק למפתח הפרטי וכתוצאה מכך לאובדן כל הנתונים.'

פוסטים קשורים

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...