INT Ransomware

Por CagedTech em Ransomware

Traduzir Para:

A ameaça INT Ransomware foi projetada especificamente para bloquear os dados de suas vítimas. A ameaça de malware executa uma rotina de criptografia com um algoritmo indecifrável que afetará documentos, fotos, imagens, arquivos, bancos de dados e outros tipos de arquivos armazenados nos dispositivos violados. Os pesquisadores de Infosec conseguiram confirmar que o INT Ransomware é uma variante da família de ransomware previamente identificada, conhecida como Makop.

Os arquivos criptografados também terão seus nomes originais modificados significativamente. O INT Ransomware anexará a eles uma string de ID exclusiva, o endereço de e-mail 'integra2022@tutanota.com' e '.INT' como uma nova extensão de arquivo. A ferramenta ameaçadora também criará um arquivo de texto chamado '+README-WARNING+.txt.' Dentro deste arquivo há uma nota de resgate com instruções para a vítima.

A mensagem exigindo resgate revela que os operadores do INT Ransomware estão dispostos a descriptografar 2 arquivos gratuitamente, como forma de demonstrar sua capacidade de restaurar os dados de suas vítimas. No entanto, os 2 arquivos escolhidos não devem conter informações importantes e não devem exceder 1 MB de tamanho. Para estabelecer contato com os atacantes, as vítimas ficam com dois endereços de e-mail - 'integra2022@tutanota.com' e 'insomnia1986@tutanota.com'.

O texto completo da nota de resgate é:

'::: Saudações :::

Pequenas perguntas frequentes:

.1.
P: O que está acontecendo?
R: Seus arquivos foram criptografados. A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.
P: Como recuperar arquivos?
R: Se você deseja descriptografar seus arquivos, você precisará nos pagar.

.3.
P: E as garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e nossas responsabilidades - ninguém cooperará conosco. Não é do nosso interesse.
Para verificar a capacidade de retorno de arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc… não bancos de dados!) . Essa é a nossa garantia.

.4.
Q: Como entrar em contato com você?
R: Você pode nos escrever para nossas caixas de correio: integra2022@tutanota.com ou insônia1986@tutanota.com

.5.
P: Como será o processo de descriptografia após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa de decodificador de scanner e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.
P: Se eu não quiser pagar pessoas más como você?
R: Se você não cooperar com nosso serviço - para nós, isso não importa. Mas você perderá seu tempo e seus dados, pois somente nós temos a chave privada. Na prática - o tempo é muito mais valioso que o dinheiro.

:::CUIDADO:::
NÃO tente alterar arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações nos arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.'