INT Ransomware

De INT Ransomware-dreiging is speciaal ontworpen om de gegevens van zijn slachtoffers te vergrendelen. De malware-dreiging voert een versleutelingsroutine uit met een onkraakbaar algoritme dat van invloed is op documenten, foto's, afbeeldingen, archieven, databases en andere bestandstypen die zijn opgeslagen op de geschonden apparaten. Infosec-onderzoekers hebben kunnen bevestigen dat de INT Ransomware een variant is van de eerder geïdentificeerde ransomware-familie die bekend staat als Makop .

De gecodeerde bestanden zullen ook aanzienlijk worden gewijzigd in hun oorspronkelijke namen. De INT Ransomware zal er een unieke ID-string aan toevoegen, het 'integra2022@tutanota.com' e-mailadres en '.INT' als een nieuwe bestandsextensie. De bedreigende tool maakt ook een tekstbestand aan met de naam '+README-WARNING+.txt.' In dit bestand zit een losgeldbrief met instructies voor het slachtoffer.

Het bericht waarin om losgeld wordt gevraagd, onthult dat de operators van de INT Ransomware bereid zijn om 2 bestanden gratis te decoderen, als een manier om aan te tonen dat ze de gegevens van hun slachtoffers kunnen herstellen. De 2 gekozen bestanden mogen echter geen belangrijke informatie bevatten en mogen niet groter zijn dan 1 MB. Om contact te leggen met de aanvallers, hebben de slachtoffers twee e-mailadressen - 'integra2022@tutanota.com' en 'insomnia1986@tutanota.com'.

De volledige tekst van het losgeld nota is:

'::: Hartelijk groeten :::

Kleine veelgestelde vragen:

.1.
V: Wat gebeurt er?
A: Uw bestanden zijn versleuteld. De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan zodat dit niet kon gebeuren.

.2.
V: Hoe bestanden te herstellen?
A: Als u uw bestanden wilt decoderen, moet u ons betalen.

.3.
Vraag: Hoe zit het met garanties?
A: Het is gewoon een bedrijf. Wij geven absoluut niets om u en uw deals, behalve het ontvangen van voordelen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om te controleren of bestanden kunnen worden geretourneerd, kunt u ons 2 bestanden sturen met EENVOUDIGE extensies (jpg,xls,doc, enz ... geen databases!) . Dat is onze garantie.

.4.
Vraag: Hoe contact met u opnemen?
A: U kunt ons schrijven naar onze mailboxen: integra2022@tutanota.com of insomnia1986@tutanota.com

.5.
V: Hoe verloopt het decoderingsproces na betaling?
A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksaanwijzingen. Met dit programma kun je al je versleutelde bestanden ontsleutelen.

.6.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::
Probeer NIET zelf versleutelde bestanden te wijzigen!
Als u software van derden probeert te gebruiken voor het herstellen van uw gegevens of antivirusoplossingen, maak dan een back-up van alle versleutelde bestanden!
Elke wijziging in versleutelde bestanden kan leiden tot beschadiging van de privésleutel en als gevolg daarvan het verlies van alle gegevens.'