INT Ransomware

INT Ransomware-trusselen er designet spesielt for å låse dataene til ofrene. Skadevaretrusselen kjører en krypteringsrutine med en algoritme som ikke kan knekkes, som vil påvirke dokumenter, bilder, bilder, arkiver, databaser og andre filtyper som er lagret på enhetene som brytes. Infosec-forskere har vært i stand til å bekrefte at INT Ransomware er en variant av den tidligere identifiserte løsepengevarefamilien kjent som Makop .

De krypterte filene vil også få sine opprinnelige navn endret betydelig. INT Ransomware vil legge til en unik ID-streng, e-postadressen 'integra2022@tutanota.com' og '.INT' som en ny filtype. Det truende verktøyet vil også lage en tekstfil med navnet '+README-WARNING+.txt.' Inne i denne filen er det en løsepenge med instruksjoner for offeret.

Den løsepengekrevende meldingen avslører at operatørene av INT Ransomware er villige til å dekryptere 2 filer gratis, som en måte å demonstrere deres evne til å gjenopprette dataene til ofrene sine. De to valgte filene må imidlertid ikke inneholde viktig informasjon og bør ikke overstige 1 MB i størrelse. For å etablere kontakt med angriperne sitter ofrene igjen med to e-postadresser - 'integra2022@tutanota.com' og 'insomnia1986@tutanota.com'.

Den fullstendige teksten til løsepengene er:

'::: Hilsener :::

Lite FAQ:

.1.
Q: Hva skjer?
A: Filene dine er kryptert. Filstrukturen ble ikke skadet, vi gjorde alt mulig for at dette ikke skulle skje.

.2.
Spørsmål: Hvordan gjenopprette filer?
A: Hvis du ønsker å dekryptere filene dine, må du betale oss.

.3.
Spørsmål: Hva med garantier?
A: Det er bare en virksomhet. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Hvis vi ikke gjør vårt arbeid og våre forpliktelser - vil ingen samarbeide med oss. Det er ikke i vår interesse.
For å sjekke muligheten for å returnere filer, kan du sende til oss 2 filer med ENKEL utvidelser (jpg, xls, doc, etc... ikke databaser!) og lave størrelser (maks 1 mb), vi vil dekryptere dem og sende dem tilbake til deg . Det er vår garanti.

.4.
Spørsmål: Hvordan kontakte deg?
A: Du kan skrive oss til postboksene våre: integra2022@tutanota.com eller insomnia1986@tutanota.com

.5.
Spørsmål: Hvordan vil dekrypteringsprosessen fortsette etter betaling?
A: Etter betaling vil vi sende deg vårt skanner-dekoderprogram og detaljerte bruksanvisninger. Med dette programmet vil du kunne dekryptere alle dine krypterte filer.

.6.
Spørsmål: Hvis jeg ikke vil betale dårlige mennesker som deg?
A: Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle. Men du vil miste tid og data, fordi bare vi har den private nøkkelen. I praksis – tid er mye mer verdt enn penger.

:::BEWARE:::
IKKE prøv å endre krypterte filer selv!
Hvis du vil prøve å bruke tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger - ta en sikkerhetskopi for alle krypterte filer!
Eventuelle endringer i krypterte filer kan medføre skade på den private nøkkelen og som et resultat tap av all data.'