INT Ransomware
Prijetnja INT Ransomware dizajnirana je posebno za zaključavanje podataka svojih žrtava. Prijetnja od zlonamjernog softvera pokreće rutinu enkripcije s algoritmom koji se ne može probiti i koji će utjecati na dokumente, fotografije, slike, arhive, baze podataka i druge vrste datoteka pohranjene na probijenim uređajima. Istraživači tvrtke Infosec uspjeli su potvrditi da je INT Ransomware varijanta prethodno identificirane obitelji ransomwarea poznate kao Makop .
Izvorni nazivi šifriranih datoteka također će biti znatno izmijenjeni. INT Ransomware će im dodati jedinstveni ID niz, adresu e-pošte 'integra2022@tutanota.com' i '.INT' kao novu ekstenziju datoteke. Alat za prijeteće također će stvoriti tekstualnu datoteku pod nazivom '+README-WARNING+.txt.' Unutar ove datoteke nalazi se poruka o otkupnini s uputama za žrtvu.
Poruka sa zahtjevom za otkupninom otkriva da su operateri INT Ransomwarea voljni dešifrirati 2 datoteke besplatno, kao način da pokažu svoju sposobnost vraćanja podataka svojih žrtava. Međutim, 2 odabrane datoteke ne smiju sadržavati važne informacije i ne smiju biti veće od 1 MB. Za uspostavljanje kontakta s napadačima, žrtvama ostaju dvije e-mail adrese - 'integra2022@tutanota.com' i 'insomnia1986@tutanota.com.'
Puni tekst poruke o otkupnini je:
'::: Pozdrav :::
Mali FAQ:
.1.
P: Što se dogodilo?
O: Vaše datoteke su šifrirane. Struktura datoteke nije oštećena, učinili smo sve da se to ne dogodi..2.
P: Kako oporaviti datoteke?
O: Ako želite dešifrirati svoje datoteke, morat ćete nam platiti..3.
P: Što je s jamstvima?
O: To je samo posao. Apsolutno nam nije stalo do vas i vaših poslova, osim do dobivanja pogodnosti. Ako ne radimo svoj posao i obveze - nitko s nama neće surađivati. Nije u našem interesu.
Kako biste provjerili mogućnost vraćanja datoteka, možete nam poslati bilo koje 2 datoteke s JEDNOSTAVNIM ekstenzijama (jpg, xls, doc, itd… ne baze podataka!) i malim veličinama (maksimalno 1 mb), mi ćemo ih dešifrirati i poslati vam natrag . To je naša garancija..4.
P: Kako stupiti u kontakt s vama?
O: Možete nam pisati u naše poštanske sandučiće: integra2022@tutanota.com ili insomnia1986@tutanota.com.5.
P: Kako će se odvijati proces dešifriranja nakon plaćanja?
O: Nakon uplate poslat ćemo vam naš program skener-dekoder i detaljne upute za korištenje. Pomoću ovog programa moći ćete dešifrirati sve svoje šifrirane datoteke..6.
P: Ako ne želim plaćati lošim ljudima poput tebe?
O: Ako ne želite surađivati s našim servisom - za nas to nije važno. Ali izgubit ćete svoje vrijeme i podatke, jer samo mi imamo privatni ključ. U praksi – vrijeme je puno vrednije od novca.:::PAZITE :::
NEMOJTE pokušavati sami mijenjati šifrirane datoteke!
Ako ćete pokušati koristiti bilo koji softver treće strane za vraćanje podataka ili antivirusna rješenja - napravite sigurnosnu kopiju za sve šifrirane datoteke!
Sve promjene u šifriranim datotekama mogu uzrokovati oštećenje privatnog ključa i, kao rezultat, gubitak svih podataka.'
