INT ransomware

Entro CagedTech nel Ransomware

Traduci in:

La minaccia INT Ransomware è progettata specificamente per bloccare i dati delle sue vittime. La minaccia malware esegue una routine di crittografia con un algoritmo non decifrabile che influirà su documenti, foto, immagini, archivi, database e altri tipi di file archiviati sui dispositivi violati. I ricercatori di Infosec sono stati in grado di confermare che INT Ransomware è una variante della famiglia di ransomware precedentemente identificata nota come Makop .

Anche i file crittografati avranno i loro nomi originali modificati in modo significativo. INT Ransomware aggiungerà loro una stringa ID univoca, l'indirizzo e-mail "integra2022@tutanota.com" e ".INT" come nuova estensione di file. Lo strumento di minaccia creerà anche un file di testo chiamato '+README-WARNING+.txt.' All'interno di questo file c'è una richiesta di riscatto con le istruzioni per la vittima.

Il messaggio di richiesta di riscatto rivela che gli operatori di INT Ransomware sono disposti a decrittografare 2 file gratuitamente, come un modo per dimostrare la loro capacità di ripristinare i dati delle loro vittime. Tuttavia, i 2 file scelti non devono contenere informazioni importanti e non devono superare 1 MB di dimensione. Per stabilire un contatto con gli aggressori, alle vittime vengono lasciati due indirizzi e-mail: "integra2022@tutanota.com" e "insomnia1986@tutanota.com".

Il testo completo della richiesta di riscatto è:

'::: Saluti :::

Piccole FAQ:

.1.
D: Che cosa è successo?
A: I tuoi file sono stati crittografati. La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.

.2.
D: Come recuperare i file?
R: Se desideri decifrare i tuoi file dovrai pagarci.

.3.
D: E le garanzie?
A: È solo un affare. Non ci importa assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la capacità di restituire file, puoi inviarci 2 file qualsiasi con estensione SEMPLICE (jpg,xls,doc, ecc… non database!) e dimensioni ridotte (max 1 mb), noi li decrittograferemo e ti rispediremo . Questa è la nostra garanzia.

.4.
D: Come contattarti?
R: Puoi scriverci alle nostre caselle di posta: integra2022@tutanota.com o insomnia1986@tutanota.com

.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma scanner-decodificatore e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.

.6.
D: Se non voglio pagare persone cattive come te?
A: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

:::ATTENZIONE:::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare qualsiasi software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup di tutti i file crittografati!
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.'