INT Ransomware

INT Ransomware ਧਮਕੀ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਇੱਕ ਅਨਕ੍ਰੈਕਬਲ ਐਲਗੋਰਿਦਮ ਦੇ ਨਾਲ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਚਲਾਉਂਦਾ ਹੈ ਜੋ ਉਲੰਘਣਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਚਿੱਤਰਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰੇਗਾ। Infosec ਖੋਜਕਰਤਾ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਗਏ ਹਨ ਕਿ INT Ransomware ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜਿਸਨੂੰ Makop ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।

ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮ ਵੀ ਮਹੱਤਵਪੂਰਨ ਰੂਪ ਵਿੱਚ ਸੋਧੇ ਜਾਣਗੇ। INT Ransomware ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ID ਸਤਰ, 'integra2022@tutanota.com' ਈਮੇਲ ਪਤਾ, ਅਤੇ '.INT' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜ ਦੇਵੇਗਾ। ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਟੂਲ '+README-WARNING+.txt' ਨਾਂ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵੀ ਬਣਾਏਗਾ। ਇਸ ਫਾਈਲ ਦੇ ਅੰਦਰ ਪੀੜਤ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ।

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੰਦੇਸ਼ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ INT Ransomware ਦੇ ਆਪਰੇਟਰ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ, 2 ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਹਾਲਾਂਕਿ, 2 ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ ਅਤੇ ਆਕਾਰ ਵਿੱਚ 1 MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਕੋਲ ਦੋ ਈਮੇਲ ਪਤੇ ਛੱਡੇ ਜਾਂਦੇ ਹਨ - 'integra2022@tutanota.com' ਅਤੇ 'insomnia1986@tutanota.com।'

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'::: ਸ਼ੁਭਕਾਮਨਾਵਾਂ :::

ਛੋਟੇ ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ:

.1.
ਸਵਾਲ: ਕੀ ਹੁੰਦਾ ਹੈ?
A: ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਫਾਈਲ ਸਟ੍ਰਕਚਰ ਨੂੰ ਨੁਕਸਾਨ ਨਹੀਂ ਪਹੁੰਚਿਆ, ਅਸੀਂ ਹਰ ਸੰਭਵ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਤਾਂ ਜੋ ਅਜਿਹਾ ਨਾ ਹੋ ਸਕੇ।

.2.
ਸਵਾਲ: ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਰਿਕਵਰ ਕਰਨਾ ਹੈ?
A: ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਸਾਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।

.3.
ਸਵਾਲ: ਗਾਰੰਟੀ ਬਾਰੇ ਕੀ?
ਜਵਾਬ: ਇਹ ਸਿਰਫ਼ ਇੱਕ ਕਾਰੋਬਾਰ ਹੈ। ਅਸੀਂ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਤੁਹਾਡੇ ਅਤੇ ਤੁਹਾਡੇ ਸੌਦਿਆਂ ਦੀ ਬਿਲਕੁਲ ਪਰਵਾਹ ਨਹੀਂ ਕਰਦੇ। ਜੇ ਅਸੀਂ ਆਪਣਾ ਕੰਮ ਅਤੇ ਦੇਣਦਾਰੀਆਂ ਨਹੀਂ ਕਰਦੇ - ਕੋਈ ਵੀ ਸਾਡੇ ਨਾਲ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰੇਗਾ। ਇਹ ਸਾਡੇ ਹਿੱਤ ਵਿੱਚ ਨਹੀਂ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਸਾਨੂੰ ਕੋਈ ਵੀ 2 ਫਾਈਲਾਂ ਸਧਾਰਨ ਐਕਸਟੈਂਸ਼ਨਾਂ (jpg, xls, doc, ਆਦਿ… ਡਾਟਾਬੇਸ ਨਹੀਂ!) ਅਤੇ ਘੱਟ ਆਕਾਰ (ਅਧਿਕਤਮ 1 mb) ਨਾਲ ਭੇਜ ਸਕਦੇ ਹੋ, ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ ਅਤੇ ਤੁਹਾਨੂੰ ਵਾਪਸ ਭੇਜਾਂਗੇ। . ਇਹ ਸਾਡੀ ਗਾਰੰਟੀ ਹੈ।

.4.
ਸਵਾਲ: ਤੁਹਾਡੇ ਨਾਲ ਕਿਵੇਂ ਸੰਪਰਕ ਕਰਨਾ ਹੈ?
ਜਵਾਬ: ਤੁਸੀਂ ਸਾਨੂੰ ਸਾਡੇ ਮੇਲਬਾਕਸਾਂ 'ਤੇ ਲਿਖ ਸਕਦੇ ਹੋ: integra2022@tutanota.com ਜਾਂ insomnia1986@tutanota.com

.5.
ਸ: ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਕਿਵੇਂ ਅੱਗੇ ਵਧੇਗੀ?
ਉ: ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਆਪਣਾ ਸਕੈਨਰ-ਡੀਕੋਡਰ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਵਰਤੋਂ ਲਈ ਵਿਸਤ੍ਰਿਤ ਨਿਰਦੇਸ਼ ਭੇਜਾਂਗੇ। ਇਸ ਪ੍ਰੋਗਰਾਮ ਨਾਲ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋਗੇ।

.6.
ਸਵਾਲ: ਜੇਕਰ ਮੈਂ ਤੁਹਾਡੇ ਵਰਗੇ ਬੁਰੇ ਲੋਕਾਂ ਨੂੰ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦਾ?
A: ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੀ ਸੇਵਾ ਵਿੱਚ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰੋਗੇ - ਸਾਡੇ ਲਈ, ਇਸ ਨਾਲ ਕੋਈ ਫ਼ਰਕ ਨਹੀਂ ਪੈਂਦਾ। ਪਰ ਤੁਸੀਂ ਆਪਣਾ ਸਮਾਂ ਅਤੇ ਡੇਟਾ ਗੁਆ ਦੇਵੋਗੇ, ਕਿਉਂਕਿ ਸਿਰਫ ਸਾਡੇ ਕੋਲ ਨਿੱਜੀ ਕੁੰਜੀ ਹੈ। ਅਭਿਆਸ ਵਿੱਚ - ਸਮਾਂ ਪੈਸੇ ਨਾਲੋਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਕੀਮਤੀ ਹੈ।

:::ਸਾਵਧਾਨ:::
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ!
ਜੇ ਤੁਸੀਂ ਆਪਣੇ ਡੇਟਾ ਜਾਂ ਐਂਟੀਵਾਇਰਸ ਹੱਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਕਿਸੇ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋਗੇ - ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਲਈ ਬੈਕਅੱਪ ਬਣਾਓ!
ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਕੋਈ ਵੀ ਤਬਦੀਲੀ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ, ਸਾਰਾ ਡਾਟਾ ਖਰਾਬ ਹੋ ਸਕਦਾ ਹੈ।'