INT Ransomware

INT Ransomware grėsmė yra sukurta specialiai užrakinti savo aukų duomenis. Kenkėjiškos programinės įrangos grėsmė vykdo šifravimo tvarką su nenulaužtu algoritmu, kuris turės įtakos dokumentams, nuotraukoms, vaizdams, archyvams, duomenų bazėms ir kitiems failų tipams, saugomiems pažeistuose įrenginiuose. „Infosec“ tyrėjai galėjo patvirtinti, kad „INT Ransomware“ yra anksčiau identifikuotos „ransomware“ šeimos, žinomos kaip „Makop“, variantas.

Šifruotų failų pradiniai pavadinimai taip pat bus gerokai pakeisti. „INT Ransomware“ prie jų pridės unikalią ID eilutę, „integra2022@tutanota.com“ el. pašto adresą ir „.INT“ kaip naują failo plėtinį. Grasinimo įrankis taip pat sukurs tekstinį failą pavadinimu „+REDME-WARNING+.txt“. Šio failo viduje yra išpirkos raštelis su instrukcijomis aukai.

Išpirkos reikalaujantis pranešimas atskleidžia, kad INT Ransomware operatoriai nori nemokamai iššifruoti 2 failus, kad parodytų savo gebėjimą atkurti savo aukų duomenis. Tačiau 2 pasirinktuose failuose neturi būti svarbios informacijos ir jie neturi viršyti 1 MB. Norėdami užmegzti ryšį su užpuolikais, aukoms paliekami du el. pašto adresai – „integra2022@tutanota.com“ ir „insomnia1986@tutanota.com“.

Visas išpirkos rašto tekstas yra toks:

'::: Sveikinimai :::

Maži DUK:

.1.
K: Kas atsitiko?
A: Jūsų failai buvo užšifruoti. Failų struktūra nebuvo pažeista, padarėme viską, kad taip nenutiktų.

.2.
Kl .: Kaip atkurti failus?
A: Jei norite iššifruoti failus, turėsite mums sumokėti.

.3.
K: O kaip su garantijomis?
A: Tai tik verslas. Mums visiškai nerūpi jūs ir jūsų pasiūlymai, išskyrus naudos gavimą. Jei neatliksime savo darbo ir įsipareigojimų – niekas su mumis nebendradarbiaus. Tai ne mūsų interesai.
Norėdami patikrinti, ar galima grąžinti failus, galite atsiųsti mums bet kokius 2 failus su SIMPLE plėtiniais (jpg, xls, doc ir tt… ne duomenų bazėmis!) ir mažo dydžio (maks. 1 mb), mes juos iššifruosime ir atsiųsime atgal. . Tai yra mūsų garantija.

.4.
K: Kaip su jumis susisiekti?
A: Galite rašyti mums į mūsų pašto dėžutes: integra2022@tutanota.com arba insomnia1986@tutanota.com

.5.
Kl .: Kaip vyks iššifravimo procesas po apmokėjimo?
A: Po apmokėjimo atsiųsime jums mūsų skaitytuvo-dekoderio programą ir išsamias naudojimo instrukcijas. Su šia programa galėsite iššifruoti visus savo užšifruotus failus.

.6.
Kl.: Jei nenoriu mokėti tokiems blogiems žmonėms kaip jūs?
A: Jei nebendradarbiausite su mūsų tarnyba – mums tai nesvarbu. Bet jūs prarasite savo laiką ir duomenis, nes tik mes turime privatų raktą. Praktiškai – laikas yra daug vertingesnis už pinigus.

:::SAUGOTIS:::
NEbandykite patys keisti užšifruotų failų!
Jei bandysite naudoti bet kokią trečiosios šalies programinę įrangą savo duomenims atkurti ar antivirusiniams sprendimams – pasidarykite visų šifruotų failų atsarginę kopiją!
Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.