INT Ransomware

Zagrożenie INT Ransomware zostało zaprojektowane specjalnie w celu zablokowania danych swoich ofiar. Zagrożenie złośliwym oprogramowaniem uruchamia procedurę szyfrowania z niemożliwym do złamania algorytmem, który wpłynie na dokumenty, zdjęcia, obrazy, archiwa, bazy danych i inne typy plików przechowywane na złamanych urządzeniach. Badacze Infosec byli w stanie potwierdzić, że INT Ransomware jest wariantem wcześniej zidentyfikowanej rodziny ransomware znanej jako Makop .

Zaszyfrowane pliki również zostaną znacząco zmodyfikowane w ich oryginalnych nazwach. INT Ransomware dołączy do nich unikalny ciąg identyfikatora, adres e-mail „integra2022@tutanota.com” oraz „.INT” jako nowe rozszerzenie pliku. Narzędzie grożące również utworzy plik tekstowy o nazwie „+README-WARNING+.txt”. Wewnątrz tego pliku znajduje się żądanie okupu z instrukcjami dla ofiary.

Wiadomość z żądaniem okupu ujawnia, że operatorzy ransomware INT są skłonni odszyfrować 2 pliki za darmo, aby zademonstrować swoją zdolność do przywrócenia danych swoich ofiar. Jednak 2 wybrane pliki nie mogą zawierać ważnych informacji i nie powinny przekraczać 1 MB. Aby nawiązać kontakt z atakującymi, ofiarom pozostawia się dwa adresy e-mail - „integra2022@tutanota.com” i „insomnia1986@tutanota.com”.

Pełny tekst noty okupu to:

'::: Pozdrowienia :::

Małe często zadawane pytania:

.1.
P: Co się stało?
O: Twoje pliki zostały zaszyfrowane. Struktura plików nie została uszkodzona, zrobiliśmy wszystko, co możliwe, aby tak się nie stało.

.2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, musisz nam zapłacić.

.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem uzyskiwania korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował. To nie jest w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz wysłać do nas dowolne 2 pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, etc… nie bazy danych!) i małymi rozmiarami (max 1 mb), odszyfrujemy je i odeślemy do Ciebie . To nasza gwarancja.

.4.
P: Jak się z tobą skontaktować?
A: Możesz napisać do nas na nasze skrzynki mailowe: integra2022@tutanota.com lub insomnia1986@tutanota.com

.5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp.: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania skanera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
A: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.

:::STRZEC SIĘ:::
NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!
Jeśli będziesz próbował użyć oprogramowania firm trzecich do przywracania danych lub rozwiązań antywirusowych - zrób kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą spowodować uszkodzenie klucza prywatnego iw rezultacie utratę wszystkich danych.'