INT Ransomware

INT Ransomware 위협은 피해자의 데이터를 잠그도록 특별히 설계되었습니다. 멀웨어 위협은 문서, 사진, 이미지, 아카이브, 데이터베이스 및 침해된 장치에 저장된 기타 파일 유형에 영향을 미치는 해독 불가능한 알고리즘으로 암호화 루틴을 실행합니다. Infosec 연구원들은 INT Ransomware가 Makop으로 알려진 이전에 확인된 ransomware 제품군의 Makop 을 확인할 수 있었습니다.

암호화된 파일의 원래 이름도 크게 수정됩니다. INT 랜섬웨어는 고유한 ID 문자열, 'integra2022@tutanota.com' 이메일 주소 및 '.INT'를 새 파일 확장자로 추가합니다. 위협하는 도구는 '+README-WARNING+.txt'라는 텍스트 파일도 생성합니다. 이 파일 안에는 피해자에 대한 지침이 포함된 몸값 메모가 있습니다.

몸값을 요구하는 메시지는 INT Ransomware 운영자가 피해자의 데이터를 복원할 수 있는 능력을 입증하기 위해 2개의 파일을 무료로 해독할 용의가 있음을 보여줍니다. 단, 선택한 2개의 파일은 중요한 정보를 포함하지 않아야 하며 크기가 1MB를 초과하지 않아야 합니다. 공격자와의 접촉을 설정하기 위해 피해자에게는 'integra2022@tutanota.com' 및 'insomnia1986@tutanota.com'이라는 두 개의 이메일 주소가 남게 됩니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

'::: 안녕하세요 :::

작은 FAQ:

.1.
Q: 무슨 일이?
A: 파일이 암호화되었습니다. 파일 구조가 손상되지 않았으므로 이러한 일이 발생하지 않도록 가능한 모든 조치를 취했습니다.

.2.
Q: 파일을 복구하는 방법은 무엇입니까?
A: 파일의 암호를 해독하려면 비용을 지불해야 합니다.

.삼.
Q: 보증은 어떻게 됩니까?
A: 그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 대해 전혀 신경 쓰지 않습니다. 우리가 일과 책임을 다하지 않으면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.
파일 반환 기능을 확인하려면 SIMPLE 확장자(jpg, xls, doc 등… 데이터베이스가 아님!)와 작은 크기(최대 1MB)를 가진 2개의 파일을 보내주시면 해독하여 다시 보내드립니다. . 그것이 우리의 보증입니다.

.4.
Q: 당신과 연락하는 방법?
A: integra2022@tutanota.com 또는 insomnia1986@tutanota.com으로 편지를 보내실 수 있습니다.

.5.
Q: 결제 후 복호화 과정은 어떻게 진행되나요?
A: 결제 후 스캐너 디코더 프로그램과 자세한 사용 지침을 보내드립니다. 이 프로그램을 사용하면 암호화된 모든 파일을 해독할 수 있습니다.

.6.
Q: 당신 같은 나쁜 사람들에게 돈을 지불하고 싶지 않다면?
A: 저희 서비스에 협조하지 않으시더라도 저희에게는 문제가 되지 않습니다. 그러나 우리에게만 개인 키가 있기 때문에 시간과 데이터를 잃게 됩니다. 실제로는 시간이 돈보다 훨씬 더 소중합니다.

:::주의:::
암호화된 파일을 스스로 변경하려고 하지 마십시오!
데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용하려는 경우 암호화된 모든 파일을 백업하십시오!
암호화된 파일이 변경되면 개인 키가 손상되고 결과적으로 모든 데이터가 손실될 수 있습니다.'