Intel Ransomware

A kutatók az Intel Ransomware néven ismert ransomware új törzsét fedezték fel. Ez a fenyegető szoftver behatol az eszközökbe, titkosítja a tárolt adatokat, és váltságdíjat követel a feltört információ állítólagos visszafejtéséért cserébe.

Nevezetesen, az Intel ransomware által érintett fájlok átnevezési folyamaton mennek keresztül. Az eredeti fájlneveket egy, az áldozathoz rendelt egyedi azonosítóval egészítik ki, amelyet az „[intellent@ai_download_file]” követ, és az „.intel” kiterjesztéssel zárul. Illusztrációként egy eredetileg '1.jpg' címkével ellátott fájl utólagos titkosítással '1.jpg.id-9ECFA93E[intellent@ai_download_file].intel' formátumúvá alakul át.

A titkosítási folyamat befejezése után az áldozatok váltságdíj-jegyzetekkel találkoznak, amelyek egy felugró ablakban és szöveges fájlként is megjelennek, „README!.txt” néven. Ezek a szöveges fájlok minden titkosított mappában és a rendszer asztalán vannak elhelyezve. A váltságdíj-levél tartalmának elemzése feltárja, hogy az Intel Ransomware kifejezetten cégeket céloz meg, és kettős zsarolási taktikát alkalmaz. Ezenkívül ez a fenyegető program a Dharma Ransomware családhoz kapcsolódik.

Az Intel Ransomware megakadályozza, hogy az áldozatok hozzáférjenek saját adataikhoz

Az Intel Ransomware egy átfogó megközelítést demonstrál a helyi és a hálózaton megosztott fájlok titkosításával, miközben a kulcsfontosságú rendszerfájlok nem érintik a rendszer működésképtelenné válását. Nevezetesen, olyan stratégiát alkalmaz, amely elkerüli a kettős titkosítást azáltal, hogy kizárja a más ransomware által zárolt fájlokat. Ez a módszer azonban nem tévedésbiztos, mivel egy előre meghatározott listán alapul, amely nem feltétlenül tartalmazza az összes ismert ransomware-változatot.

Ezenkívül az Intel rosszindulatú programja kifinomult működést mutat azáltal, hogy bezárja a megnyitható fájlokhoz kapcsolódó folyamatokat, például a szövegfájl-olvasókat és az adatbázis-programokat. Ennek a proaktív intézkedésnek az a célja, hogy megakadályozza a „használatban lévő” fájlok ütközését, biztosítva, hogy ne mentesüljenek a titkosítás alól.

A Dharma ransomware család, amelyhez az Intel malware is tartozik, stratégiai taktikát alkalmaz a beszivárgás és a kitartás érdekében. Ez magában foglalja a tűzfal kikapcsolását a beszivárgás megkönnyítése és az észlelés elkerülése érdekében. Ezenkívül a kitartást biztosító technikák a következőket tartalmazzák:

• A rosszindulatú program másolása a %LOCALAPPDATA% elérési útra.
• Regisztrálja azt meghatározott Run gombokkal.
• A ransomware automatikus indításának konfigurálása minden rendszer újraindítás után.

A Dharma-támadások figyelemre méltó aspektusa a célzott akciók lehetősége. Az ehhez a családhoz társított programok geolokációs adatokat gyűjthetnek, lehetővé téve a kivételeket a támadásaik során. Ez az alkalmazkodóképesség azt jelenti, hogy a fertőzések politikai vagy geopolitikai indíttatásúak lehetnek, vagy szándékosan elkerülhetik azokat az áldozatokat, akik valószínűleg nem teljesítik a váltságdíjat, különösen a gyenge gazdasági feltételekkel rendelkező régiókban.

A helyreállítási erőfeszítések további akadályozása érdekében az Intel Ransomware törölheti a Shadow Volume Copies-t, akadályozva a fájlok korábbi verzióinak visszaállítását. A ransomware fertőzésekkel kapcsolatos kiterjedt kutatások alapján nyilvánvaló, hogy a visszafejtés a támadók beavatkozása nélkül általában leküzdhetetlen kihívás.

Az Intel Ransomware kettős zsarolási taktikát alkalmaz

A szöveges fájl tartalma rövid értesítésként szolgál az áldozat számára, jelezve, hogy adatait titkosították és összegyűjtötték. Arra kéri az áldozatot, hogy e-mailt küldjön a támadóknak, hogy létesítsen kommunikációt.

Ezzel szemben a felugró üzenet részletesebb információkat nyújt a ransomware fertőzésről. Megismétli a titkosítási és adatlopási szempontokat, hangsúlyozva a helyzet sürgősségét. A váltságdíjról szóló értesítés szigorú figyelmeztetésben részesíti, hogy ha 24 órán belül elmulasztja a kapcsolatot a kiberbűnözőkkel, vagy nem hajlandó teljesíteni a váltságdíj követelést, az ellopott tartalom a sötét weben való megjelenéséhez vagy az áldozat cégének versenytársainak történő eladásához vezet.

A helyreállítás lehetőségének bemutatására az üzenet ingyenes visszafejtési tesztet kínál egyetlen fájlon. Az áldozatot kifejezetten tájékoztatják arról is, hogy a behajtást végző cégektől való segítség kérése további pénzügyi veszteségekkel járhat, mivel ezek a közvetítők általában a váltságdíj összegéhez hozzáadott díjat számítanak fel.

Azonban gyakran megfigyelhető, hogy az áldozatok még a váltságdíj követeléseinek teljesítése után sem kapják meg az ígért visszafejtő kulcsokat vagy szoftvereket. A váltságdíjra vonatkozó követelmények teljesítése ellenére nincs garancia a fájlok helyreállítására. Következésképpen a kutatók határozottan elutasítják a váltságdíj kifizetését, mivel az nemcsak nem garantálja az akták visszaszerzését, hanem állandósítja és támogatja a bűnözői tevékenységeket. Ezenkívül fontos megérteni, hogy bár a zsarolóprogramok eltávolítása leállíthatja az adatok további titkosítását, az eltávolítási folyamat nem állítja vissza automatikusan a korábban feltört fájlokat.

Az Intel Ransomware a következő váltságdíj-jegyzetet jeleníti meg felugró ablakként:

'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

Ha nem ír nekünk 24 órán belül, elkezdjük közzétenni és értékesíteni adatait a darkneten a hacker oldalakon, és felajánljuk az információkat versenytársainak.
küldjön nekünk e-mailt: intellent.ai@onionmail.org AZ ÖN azonosítója -
Ha 24 órán belül nem válaszol, írjon erre az e-mail címre: intellent.ai@onionmail.org

FONTOS INFORMÁCIÓ!
Ne feledje, hogy miután adatai megjelennek kiszivárogtatott oldalunkon, azokat versenytársai bármelyik pillanatban megvásárolhatják, ezért ne habozzon sokáig. Minél hamarabb fizeti ki a váltságdíjat, annál hamarabb lesz biztonságban a cége.
megvizsgáltuk az összes jelentését és cége bevételét.
Garancia: Ha nem biztosítunk Önnek visszafejtőt, vagy nem törli az adatait a fizetés után, akkor a jövőben senki sem fizet nekünk. Értékeljük hírnevünket.
Garanciakulcs: A visszafejtő kulcs létezésének bizonyításához ingyenesen tesztelhetjük a fájlt (nem az adatbázist és a biztonsági másolatot).
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Ne forduljon helyreállító cégekhez – ők lényegében csak közvetítők. Fájljainak harmadik felek segítségével történő visszafejtése magasabb árat okozhat (ők hozzáteszik a mi díjukat) a visszafejtési kulcsokkal csak mi rendelkezünk.

Az Intel Ransomware által létrehozott szövegfájlok a következő üzenetet tartalmazzák:

Adatait ellopták és titkosították!

Küldj egy emailt nekünk

intellent.ai@onionmail.org