INT Ransomware

INT Ransomware draudi ir īpaši izstrādāti, lai bloķētu tā upuru datus. Ļaunprātīgas programmatūras draudi veic šifrēšanas rutīnu ar nelaužamu algoritmu, kas ietekmēs dokumentus, fotoattēlus, attēlus, arhīvus, datu bāzes un citus failu tipus, kas tiek glabāti bojātajās ierīcēs. Infosec pētnieki ir spējuši apstiprināt, ka INT Ransomware ir iepriekš identificētās ransomware ģimenes, kas pazīstama kā Makop , variants.

Šifrētajiem failiem tiks būtiski mainīti arī to sākotnējie nosaukumi. INT Ransomware pievienos tiem unikālu ID virkni, e-pasta adresi "integra2022@tutanota.com" un ".INT" kā jaunu faila paplašinājumu. Draudēšanas rīks arī izveidos teksta failu ar nosaukumu "+README-WARNING+.txt". Šajā failā ir izpirkuma piezīme ar norādījumiem upurim.

Ziņojums, kurā tiek pieprasīta izpirkuma maksa, atklāj, ka INT Ransomware operatori ir gatavi bez maksas atšifrēt 2 failus, tādējādi demonstrējot savu spēju atjaunot upuru datus. Tomēr 2 izvēlētajos failos nedrīkst būt svarīga informācija un tie nedrīkst pārsniegt 1 MB. Lai nodibinātu kontaktu ar uzbrucējiem, upuriem tiek atstātas divas e-pasta adreses - "integra2022@tutanota.com" un "insomnia1986@tutanota.com".

Pilns izpirkuma vēstules teksts ir šāds:

'::: Sveicieni :::

Little FAQ:

.1.
J: Kas notiek?
A: Jūsu faili ir šifrēti. Faila struktūra netika bojāta, darījām visu iespējamo, lai tas nenotiktu.

.2.
J: Kā atgūt failus?
A: Ja vēlaties atšifrēt savus failus, jums būs jāmaksā mums.

.3.
J: Kā ar garantijām?
A: Tas ir tikai bizness. Mums ir absolūti vienalga par jums un jūsu darījumiem, izņemot labumu saņemšanu. Ja mēs nepildīsim savu darbu un saistības - neviens ar mums nesadarbosies. Tas nav mūsu interesēs.
Lai pārbaudītu failu atgriešanas iespējas, varat nosūtīt mums jebkurus 2 failus ar VIENKĀRŠI paplašinājumiem (jpg, xls, doc utt... nevis datubāzēm!) un maziem izmēriem (maks. 1 mb), mēs tos atšifrēsim un nosūtīsim atpakaļ. . Tā ir mūsu garantija.

.4.
J: Kā ar jums sazināties?
A: Varat rakstīt mums uz mūsu pastkastēm: integra2022@tutanota.com vai insomnia1986@tutanota.com

.5.
J: Kā notiks atšifrēšanas process pēc maksājuma?
A: Pēc maksājuma mēs jums nosūtīsim mūsu skenera-dekodētāja programmu un detalizētas lietošanas instrukcijas. Ar šo programmu jūs varēsiet atšifrēt visus savus šifrētos failus.

.6.
J: Ja es nevēlos maksāt tādiem sliktiem cilvēkiem kā jūs?
A: Ja jūs nesadarbosities ar mūsu dienestu - mums tas nav svarīgi. Bet jūs zaudēsiet savu laiku un datus, jo tikai mums ir privātā atslēga. Praksē – laiks ir daudz vērtīgāks par naudu.

::: UZMANĪGI:::
NEmēģiniet mainīt šifrētos failus pats!
Ja savu datu atjaunošanai vai pretvīrusu risinājumiem mēģināsiet izmantot kādu trešās puses programmatūru - lūdzu, izveidojiet dublējumu visiem šifrētajiem failiem!
Jebkādas izmaiņas šifrētajos failos var izraisīt privātās atslēgas bojājumus un līdz ar to visu datu zudumu.