INT Ransomware

INT Ransomware खतरा विशेष रूपमा यसको पीडितहरूको डाटा लक गर्न डिजाइन गरिएको हो। मालवेयर खतराले अनक्र्याक गर्न नसक्ने एल्गोरिथ्मको साथ एन्क्रिप्शन दिनचर्या चलाउँछ जसले कागजातहरू, फोटोहरू, छविहरू, अभिलेखहरू, डाटाबेसहरू र उल्लंघन गरिएका यन्त्रहरूमा भण्डारण गरिएका अन्य फाइल प्रकारहरूलाई असर गर्नेछ। Infosec अनुसन्धानकर्ताहरूले INT Ransomware पहिले पहिचान गरिएको ransomware परिवारको भेरियन्ट हो भनेर पुष्टि गर्न सक्षम भएका छन् Makop।

एन्क्रिप्टेड फाइलहरूमा पनि तिनीहरूको मूल नामहरू महत्त्वपूर्ण रूपमा परिमार्जन हुनेछन्। INT Ransomware ले तिनीहरूलाई एउटा अद्वितीय ID स्ट्रिङ, 'integra2022@tutanota.com' इमेल ठेगाना, र '.INT' नयाँ फाइल विस्तारको रूपमा थप्नेछ। धम्की दिने उपकरणले '+README-WARNING+.txt' नामको पाठ फाइल पनि सिर्जना गर्नेछ। यस फाइल भित्र पीडितको लागि निर्देशन सहितको फिरौती नोट छ।

फिरौती-माग गर्ने सन्देशले INT Ransomware का अपरेटरहरू आफ्ना पीडितहरूको डेटा पुनर्स्थापना गर्ने क्षमता प्रदर्शन गर्ने तरिकाको रूपमा 2 फाइलहरू नि:शुल्क रूपमा डिक्रिप्ट गर्न इच्छुक छन् भनी प्रकट गर्दछ। यद्यपि, 2 छानिएका फाइलहरूमा महत्त्वपूर्ण जानकारी समावेश हुनु हुँदैन र आकारमा 1 MB भन्दा बढी हुनु हुँदैन। आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न, पीडितहरूलाई दुई इमेल ठेगानाहरू छोडिन्छ - 'integra2022@tutanota.com' र 'insomnia1986@tutanota.com।'

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

'::: नमस्कार :::

थोरै FAQ:

१.
प्रश्न: के हुन्छ?
A: तपाईका फाइलहरू इन्क्रिप्ट गरिएका छन्। फाइल संरचना बिग्रिएको थिएन, हामीले सम्भव सबै कुरा गर्यौं ताकि यो हुन नदिनु होस्।

२.
Q: फाइलहरू कसरी रिकभर गर्ने?
A: यदि तपाइँ तपाइँको फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्छ भने तपाइँले हामीलाई भुक्तान गर्न आवश्यक छ।

३.
प्रश्न: ग्यारेन्टीको बारेमा के हो?
A: यो केवल एक व्यापार हो। लाभहरू प्राप्त गर्न बाहेक, हामी तपाइँ र तपाइँको सम्झौताहरूको वास्ता गर्दैनौं। यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने - कसैले हामीलाई सहयोग गर्दैन। त्यो हाम्रो हितमा छैन ।
फाइलहरू फिर्ता गर्ने क्षमता जाँच गर्न, तपाईंले हामीलाई कुनै पनि 2 फाइलहरू पठाउन सक्नुहुन्छ SIMPLE विस्तारहरू (jpg, xls, doc, etc... डेटाबेस होइन!) र कम साइज (अधिकतम 1 mb), हामी तिनीहरूलाई डिक्रिप्ट गर्नेछौं र तपाईंलाई फिर्ता पठाउनेछौं। । त्यो हाम्रो ग्यारेन्टी हो।

४.
प्रश्न: तपाईंसँग कसरी सम्पर्क गर्ने?
A: तपाईले हामीलाई हाम्रो मेलबक्समा लेख्न सक्नुहुन्छ: integra2022@tutanota.com वा insomnia1986@tutanota.com

५.
Q: भुक्तानी पछि डिक्रिप्शन प्रक्रिया कसरी अगाडि बढ्छ?
A: भुक्तानी पछि हामी तपाइँलाई हाम्रो स्क्यानर-डिकोडर कार्यक्रम र प्रयोगको लागि विस्तृत निर्देशनहरू पठाउनेछौं। यस कार्यक्रमको साथ तपाईं आफ्नो सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्न सक्षम हुनुहुनेछ।

६।
प्रश्न: यदि म तपाईं जस्ता खराब मानिसहरूलाई तिर्न चाहन्न?
A: यदि तपाइँ हाम्रो सेवाको साथ सहयोग गर्नुहुन्न भने - हाम्रो लागि, यसले फरक पार्दैन। तर तपाईले आफ्नो समय र डेटा गुमाउनु हुनेछ, किनकि हामीसँग मात्र निजी कुञ्जी छ। व्यवहारमा - पैसा भन्दा समय धेरै मूल्यवान छ।

:::होसियार:::
ईन्क्रिप्टेड फाइलहरू आफैले परिवर्तन गर्ने प्रयास नगर्नुहोस्!
यदि तपाइँ तपाइँको डाटा वा एन्टिभाइरस समाधानहरू पुनर्स्थापनाको लागि कुनै पनि तेस्रो पक्ष सफ्टवेयर प्रयोग गर्ने प्रयास गर्नुहुन्छ भने - कृपया सबै एन्क्रिप्टेड फाइलहरूको लागि ब्याकअप बनाउनुहोस्!
इन्क्रिप्टेड फाइलहरूमा कुनै पनि परिवर्तनले निजी कुञ्जीलाई क्षति पुर्‍याउन सक्छ र परिणाम स्वरूप, सबै डाटा गुमाउन सक्छ।'