INT Ransomware

INT Ransomware खतरा विशेष रूप से इसके पीड़ितों के डेटा को लॉक करने के लिए डिज़ाइन किया गया है। मैलवेयर खतरा एक अटूट एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन चलाता है जो उल्लंघन किए गए उपकरणों पर संग्रहीत दस्तावेज़ों, फ़ोटो, छवियों, अभिलेखागार, डेटाबेस और अन्य फ़ाइल प्रकारों को प्रभावित करेगा। इन्फोसेक के शोधकर्ता इस बात की पुष्टि करने में सक्षम हैं कि आईएनटी रैनसमवेयर पहले से पहचाने गए रैंसमवेयर परिवार का एक प्रकार है जिसे Makop के नाम से जाना जाता है।

एन्क्रिप्ट की गई फ़ाइलों के मूल नाम भी महत्वपूर्ण रूप से संशोधित होंगे। INT रैनसमवेयर उनके साथ एक अद्वितीय आईडी स्ट्रिंग, 'integra2022@tutanota.com' ईमेल पता और '.INT' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। धमकी देने वाला टूल '+README-WARNING+.txt' नाम की टेक्स्ट फ़ाइल भी बनाएगा। इस फाइल के अंदर पीड़ित के लिए निर्देशों के साथ फिरौती का नोट है।

फिरौती मांगने वाले संदेश से पता चलता है कि INT रैनसमवेयर के संचालक 2 फाइलों को मुफ्त में डिक्रिप्ट करने के इच्छुक हैं, ताकि वे अपने पीड़ितों के डेटा को पुनर्स्थापित करने की क्षमता प्रदर्शित कर सकें। हालांकि, 2 चुनी गई फाइलों में महत्वपूर्ण जानकारी नहीं होनी चाहिए और आकार में 1 एमबी से अधिक नहीं होनी चाहिए। हमलावरों से संपर्क स्थापित करने के लिए, पीड़ितों के पास दो ईमेल पते - 'integra2022@tutanota.com' और 'insomnia1986@tutanota.com' बचे हैं।

फिरौती नोट का पूरा पाठ है:

'::: अभिवादन :::

छोटे अक्सर पूछे जाने वाले प्रश्न:

.1.
प्रश्न: क्या होता है?
ए: आपकी फाइलें एन्क्रिप्ट की गई हैं। फ़ाइल संरचना क्षतिग्रस्त नहीं हुई थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।

.2.
प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?
उ: यदि आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपको हमें भुगतान करना होगा।

.3.
प्रश्न: गारंटी के बारे में क्या?
ए: यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि… डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे। . यही हमारी गारंटी है।

.4.
प्रश्न: आपसे कैसे संपर्क करें?
उ: आप हमें हमारे मेलबॉक्स में लिख सकते हैं: integra2022@tutanota.com या अनिद्रा1986@tutanota.com

.5.
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?
ए: भुगतान के बाद हम आपको अपना स्कैनर-डिकोडर प्रोग्राम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने में सक्षम होंगे।

.6.
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

::: सावधान:::
एन्क्रिप्टेड फ़ाइलों को स्वयं बदलने का प्रयास न करें!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!
एन्क्रिप्टेड फाइलों में कोई भी बदलाव निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है।'