Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware INT Ransomware

INT Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Amenințarea INT Ransomware este concepută special pentru a bloca datele victimelor sale. Amenințarea malware rulează o rutină de criptare cu un algoritm care nu poate fi spart care va afecta documentele, fotografiile, imaginile, arhivele, bazele de date și alte tipuri de fișiere stocate pe dispozitivele încălcate. Cercetătorii Infosec au putut confirma că INT Ransomware este o variantă a familiei de ransomware identificate anterior, cunoscută sub numele de Makop .

Fișierele criptate vor avea, de asemenea, numele originale modificate semnificativ. INT Ransomware le va adăuga un șir unic de identificare, adresa de e-mail „integra2022@tutanota.com” și „.INT” ca extensie nouă de fișier. Instrumentul de amenințare va crea, de asemenea, un fișier text numit „+README-WARNING+.txt”. În interiorul acestui fișier se află o notă de răscumpărare cu instrucțiuni pentru victimă.

Mesajul care solicită răscumpărare dezvăluie că operatorii INT Ransomware sunt dispuși să decripteze 2 fișiere gratuit, ca o modalitate de a-și demonstra capacitatea de a restabili datele victimelor lor. Cu toate acestea, cele 2 fișiere alese nu trebuie să conțină informații importante și nu trebuie să depășească 1 MB în dimensiune. Pentru a stabili contactul cu atacatorii, victimelor le rămân două adrese de e-mail - „integra2022@tutanota.com” și „insomnia1986@tutanota.com”.

Textul integral al notei de răscumpărare este:

'::: Salutari :::

Mici întrebări frecvente:

.1.
Î: Ce sa întâmplat?
R: Fișierele dvs. au fost criptate. Structura fișierului nu a fost deteriorată, am făcut tot posibilul ca acest lucru să nu se întâmple.

.2.
Î: Cum se recuperează fișierele?
R: Dacă doriți să vă decriptați fișierele, va trebui să ne plătiți.

.3.
Î: Dar garanții?
A: Este doar o afacere. Nu ne pasă absolut de tine și de ofertele tale, cu excepția obținerii de beneficii. Dacă nu ne facem munca și obligațiile - nimeni nu va coopera cu noi. Nu este în interesul nostru.
Pentru a verifica capacitatea de returnare a fișierelor, ne puteți trimite orice 2 fișiere cu extensii SIMPLE (jpg,xls,doc, etc... nu baze de date!) și dimensiuni reduse (maxim 1 mb), le vom decripta și vi le vom trimite înapoi. . Aceasta este garanția noastră.

.4.
Î: Cum să vă contactez?
R: Ne puteți scrie la căsuțele noastre poștale: integra2022@tutanota.com sau insomnia1986@tutanota.com

.5.
Î: Cum va decurge procesul de decriptare după plată?
R: După plată, vă vom trimite programul nostru scanner-decodor și instrucțiuni detaliate de utilizare. Cu acest program veți putea decripta toate fișierele dvs. criptate.

.6.
Î: Dacă nu vreau să plătesc oameni răi ca tine?
R: Dacă nu veți coopera cu serviciul nostru - pentru noi, nu contează. Dar îți vei pierde timpul și datele, pentru că doar noi avem cheia privată. În practică - timpul este mult mai valoros decât banii.

:::AI GRIJĂ:::
NU încercați să schimbați singur fișierele criptate!
Dacă veți încerca să utilizați orice software terță parte pentru restaurarea datelor sau a soluțiilor antivirus - vă rugăm să faceți o copie de rezervă pentru toate fișierele criptate!
Orice modificare a fișierelor criptate poate duce la deteriorarea cheii private și, ca urmare, la pierderea tuturor datelor.'

postări asemănatoare

Înșelătorie prin e-mail „Factură întârziată”.

Fake Warning Messages, Malware
După o examinare amănunțită de către experții în securitatea computerelor, s-a stabilit că e-mailul „Factură întârziată” nu este altceva decât o formă de spam deghizată inteligent. Această comunicare îl îndeamnă pe destinatar să deconteze o presupusă factură restante, prefăcându-se ca o interacțiune comercială legitimă. Cu toate acestea, o examinare mai atentă dezvăluie adevărata sa intenție...

Trending

Cele mai văzute

Se încarcă...