INT Ransomware

Ancaman INT Ransomware direka khusus untuk mengunci data mangsanya. Ancaman perisian hasad menjalankan rutin penyulitan dengan algoritma yang tidak boleh dipecahkan yang akan menjejaskan dokumen, foto, imej, arkib, pangkalan data dan jenis fail lain yang disimpan pada peranti yang dilanggar. Penyelidik Infosec telah dapat mengesahkan bahawa INT Ransomware adalah varian daripada keluarga ransomware yang dikenal pasti sebelum ini dikenali sebagai Makop .

Fail yang disulitkan juga akan diubah suai nama asalnya dengan ketara. INT Ransomware akan menambahkan kepada mereka rentetan ID unik, alamat e-mel 'integra2022@tutanota.com' dan '.INT' sebagai sambungan fail baharu. Alat mengancam juga akan membuat fail teks bernama '+README-WARNING+.txt.' Di dalam fail ini terdapat nota tebusan dengan arahan untuk mangsa.

Mesej menuntut wang tebusan mendedahkan bahawa pengendali INT Ransomware bersedia untuk menyahsulit 2 fail secara percuma, sebagai satu cara untuk menunjukkan keupayaan mereka untuk memulihkan data mangsa mereka. Walau bagaimanapun, 2 fail yang dipilih mestilah tidak mengandungi maklumat penting dan tidak boleh melebihi 1 MB. Untuk menjalin hubungan dengan penyerang, mangsa ditinggalkan dengan dua alamat e-mel - 'integra2022@tutanota.com' dan 'insomnia1986@tutanota.com.'

Teks penuh nota tebusan ialah:

'::: Salam :::

Soalan Lazim:

.1.
S: Apa yang Berlaku?
J: Fail anda telah disulitkan. Struktur fail tidak rosak, kami melakukan segala yang mungkin supaya ini tidak boleh berlaku.

.2.
S: Bagaimana untuk memulihkan fail?
J: Jika anda ingin menyahsulit fail anda, anda perlu membayar kami.

.3.
S: Bagaimana dengan jaminan?
A: Ia hanya perniagaan. Kami sama sekali tidak mengambil berat tentang anda dan tawaran anda, kecuali mendapat faedah. Jika kita tidak melakukan kerja dan liabiliti kita - tiada siapa yang akan bekerjasama dengan kita. Ia bukan untuk kepentingan kita.
Untuk menyemak keupayaan memulangkan fail, anda boleh menghantar kepada kami mana-mana 2 fail dengan sambungan SIMPLE(jpg,xls,doc, dll... bukan pangkalan data!) dan saiz rendah (maks 1 mb), kami akan menyahsulitnya dan menghantar semula kepada anda . Itu jaminan kami.

.4.
S: Bagaimana untuk menghubungi anda?
J: Anda boleh menghantar surat kepada kami ke peti mel kami: integra2022@tutanota.com atau insomnia1986@tutanota.com

.5.
S: Bagaimanakah proses penyahsulitan akan diteruskan selepas pembayaran?
J: Selepas pembayaran, kami akan menghantar kepada anda program penyahkod pengimbas kami dan arahan terperinci untuk digunakan. Dengan program ini anda akan dapat menyahsulit semua fail anda yang disulitkan.

.6.
S: Kalau saya tak nak bayar orang jahat macam awak?
J: Jika anda tidak akan bekerjasama dengan perkhidmatan kami - bagi kami, itu tidak penting. Tetapi anda akan kehilangan masa dan data anda, kerana hanya kami yang mempunyai kunci peribadi. Dalam amalan - masa jauh lebih berharga daripada wang.

:::AWAS:::
JANGAN cuba menukar fail yang disulitkan sendiri!
Jika anda akan cuba menggunakan mana-mana perisian pihak ketiga untuk memulihkan data atau penyelesaian antivirus anda - sila buat sandaran untuk semua fail yang disulitkan!
Sebarang perubahan dalam fail yang disulitkan mungkin melibatkan kerosakan kunci peribadi dan, akibatnya, kehilangan semua data.'