Diskaun Berbilang Lesen
Threat Database Ransomware Intel Ransomware

Intel Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik telah menemui jenis ransomware baharu yang dikenali sebagai Intel Ransomware. Perisian yang mengancam ini menyusup ke peranti, menyulitkan data yang disimpan dan menuntut wang tebusan sebagai pertukaran untuk penyahsulitan yang didakwa bagi maklumat yang terjejas.

Terutama, fail yang terjejas oleh perisian tebusan Intel menjalani proses penamaan semula. Nama fail asal ditambah dengan pengecam unik yang diberikan kepada mangsa, diikuti dengan '.[intellent@ai_download_file],' dan diakhiri dengan sambungan '.intel'. Sebagai ilustrasi, fail yang pada mulanya berlabel '1.jpg' akan ditukar menjadi '1.jpg.id-9ECFA93E.[intellent@ai_download_file].intel' selepas penyulitan.

Setelah proses penyulitan selesai, mangsa menghadapi nota tebusan yang dibentangkan dalam kedua-dua tetingkap pop timbul dan sebagai fail teks bernama 'README!.txt.' Fail teks ini disimpan dalam setiap folder yang disulitkan dan pada desktop sistem. Analisis kandungan nota tebusan mendedahkan bahawa Intel Ransomware secara khusus menyasarkan syarikat dan menggunakan taktik pemerasan berganda. Tambahan pula, program mengancam ini bergabung dengan keluarga Dharma Ransomware .

Intel Ransomware Menghalang Mangsa daripada Mengakses Data Mereka Sendiri

Intel Ransomware menunjukkan pendekatan yang komprehensif dengan menyulitkan kedua-dua fail tempatan dan rangkaian yang dikongsi manakala fail sistem penting kekal tidak terjejas untuk mengelak menjadikan sistem tidak beroperasi. Terutama, ia menggunakan strategi untuk mengelakkan penyulitan berganda dengan mengecualikan fail yang dikunci oleh perisian tebusan lain. Walau bagaimanapun, kaedah ini tidak mudah, kerana ia bergantung pada senarai pratakrif yang mungkin tidak merangkumi semua varian perisian tebusan yang diketahui.

Tambahan pula, perisian hasad Intel mempamerkan kecanggihan dalam operasinya dengan menutup proses yang dikaitkan dengan fail yang boleh dibuka, seperti pembaca fail teks dan program pangkalan data. Langkah proaktif ini bertujuan untuk mengelakkan konflik bagi fail yang dianggap "sedang digunakan", memastikan ia tidak dikecualikan daripada penyulitan.

Keluarga perisian tebusan Dharma, yang dimiliki oleh perisian hasad Intel, menggunakan taktik strategik untuk penyusupan dan kegigihan. Ini termasuk mematikan tembok api untuk memudahkan penyusupan dan mengelakkan pengesanan. Selain itu, teknik memastikan ketekunan melibatkan:

  • Menyalin perisian hasad ke laluan %LOCALAPPDATA%.
  • Mendaftarkannya dengan kekunci Run tertentu.
  • Mengkonfigurasi permulaan automatik perisian tebusan selepas setiap but semula sistem.

Aspek yang ketara dalam serangan Dharma ialah potensi mereka untuk tindakan yang disasarkan. Program yang dikaitkan dengan keluarga ini boleh mengumpulkan data geolokasi, membenarkan pengecualian dalam serangan mereka. Kebolehsuaian ini membayangkan bahawa jangkitan mungkin mempunyai motivasi politik atau geopolitik, atau mereka mungkin sengaja mengelakkan mangsa yang tidak mungkin memenuhi tuntutan wang tebusan, terutamanya di wilayah yang mempunyai keadaan ekonomi yang lemah.

Untuk menghalang lagi usaha pemulihan, Intel Ransomware mungkin memadamkan Salinan Volume Bayangan, menghalang pemulihan versi fail sebelumnya. Berdasarkan penyelidikan meluas ke dalam jangkitan ransomware, adalah jelas bahawa penyahsulitan tanpa campur tangan penyerang lazimnya merupakan cabaran yang tidak dapat diatasi.

Intel Ransomware Menggunakan Taktik Pemerasan Berganda

Kandungan dalam fail teks berfungsi sebagai pemberitahuan ringkas kepada mangsa, menyampaikan bahawa data mereka telah disulitkan dan dikumpulkan. Ia menggesa mangsa untuk mewujudkan komunikasi dengan menghantar e-mel kepada penyerang.

Sebaliknya, mesej pop timbul memberikan maklumat yang lebih terperinci tentang jangkitan ransomware. Ia mengulangi aspek penyulitan dan kecurian data, menekankan keadaan mendesak. Nota tebusan mengeluarkan amaran keras bahawa kegagalan untuk menghubungi penjenayah siber dalam tempoh 24 jam atau keengganan untuk mematuhi permintaan wang tebusan akan membawa kepada pendedahan kandungan yang dicuri di web gelap atau penjualannya kepada pesaing syarikat mangsa.

Untuk menunjukkan kemungkinan pemulihan, mesej itu menawarkan ujian penyahsulitan percuma untuk dijalankan pada satu fail. Mangsa juga dimaklumkan secara jelas bahawa mendapatkan bantuan daripada syarikat pemulihan boleh mengakibatkan kerugian kewangan tambahan, kerana pengantara ini biasanya mengenakan bayaran yang ditambah kepada jumlah tebusan.

Walau bagaimanapun, Ia sering diperhatikan bahawa mangsa, walaupun selepas mematuhi tuntutan wang tebusan, tidak menerima kunci atau perisian penyahsulitan yang dijanjikan. Walaupun memenuhi keperluan wang tebusan, tiada jaminan pemulihan fail. Akibatnya, penyelidik sangat tidak menggalakkan membayar wang tebusan, kerana ia bukan sahaja gagal menjamin pengambilan fail tetapi juga mengekalkan dan menyokong aktiviti jenayah. Di samping itu, adalah penting untuk memahami bahawa walaupun mengalih keluar perisian tebusan boleh menghentikan penyulitan data selanjutnya, proses pengalihan keluar tidak memulihkan fail yang telah dikompromi secara automatik.

Intel Ransomware memaparkan nota tebusan berikut sebagai tetingkap timbul:

'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

Jika anda tidak menulis kepada kami dalam masa 24 jam, kami akan mula menerbitkan dan menjual data anda di darknet di tapak penggodam dan menawarkan maklumat tersebut kepada pesaing anda
e-mel kami: intellent.ai@onionmail.org ID ANDA -
Jika anda tidak mendapat maklum balas dalam masa 24 jam, tulis ke e-mel ini: intellent.ai@onionmail.org

MAKLUMAT PENTING!
Perlu diingat bahawa sebaik sahaja data anda muncul di tapak kebocoran kami, data itu boleh dibeli oleh pesaing anda pada bila-bila masa, jadi jangan teragak-agak untuk masa yang lama. Lebih cepat anda membayar tebusan, lebih cepat syarikat anda akan selamat..
kami telah melihat semua laporan anda dan hasil syarikat anda.
Jaminan: Jika kami tidak memberikan anda penyahsulit atau memadamkan data anda selepas anda membayar, tiada siapa yang akan membayar kami pada masa hadapan. Kami menghargai reputasi kami.
Kunci jaminan:Untuk membuktikan bahawa kunci penyahsulitan wujud, kami boleh menguji fail (bukan pangkalan data dan sandaran) secara percuma.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Jangan pergi ke syarikat pemulihan - mereka pada asasnya hanya orang tengah. Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambah yuran mereka kepada kami) kami sahaja yang mempunyai kunci penyahsulitan.

Fail teks yang dicipta oleh Intel Ransomware mengandungi mesej berikut:

Data anda telah dicuri dan disulitkan!

email kami

intellent.ai@onionmail.org'

Trending

Paling banyak dilihat

Memuatkan...