INT Ransomware

Угроза INT Ransomware разработана специально для блокировки данных своих жертв. Угроза вредоносного ПО запускает процедуру шифрования с невзламываемым алгоритмом, который повлияет на документы, фотографии, изображения, архивы, базы данных и другие типы файлов, хранящиеся на взломанных устройствах. Исследователи Infosec смогли подтвердить, что INT Ransomware является вариантом ранее идентифицированного семейства программ-вымогателей, известного как Makop .

Исходные имена зашифрованных файлов также будут значительно изменены. Программа-вымогатель INT добавит к ним уникальную строку идентификатора, адрес электронной почты «integra2022@tutanota.com» и «.INT» в качестве нового расширения файла. Инструмент угроз также создаст текстовый файл с именем «+README-WARNING+.txt». Внутри этого файла находится записка о выкупе с инструкциями для жертвы.

Сообщение с требованием выкупа показывает, что операторы INT Ransomware готовы бесплатно расшифровать 2 файла, чтобы продемонстрировать свою способность восстанавливать данные своих жертв. Однако 2 выбранных файла не должны содержать важной информации и не должны превышать по размеру 1 МБ. Для установления контакта со злоумышленниками жертвам оставляют два адреса электронной почты — «integra2022@tutanota.com» и «insomnia1986@tutanota.com».

Полный текст записки о выкупе:

'::: Привет :::

Небольшой FAQ:

.1.
В: Что происходит?
О: Ваши файлы были зашифрованы. Файловая структура не пострадала, мы сделали все возможное, чтобы этого не произошло.

.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить нам.

.3.
В: А гарантии?
О: Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды. Если мы не будем выполнять свою работу и обязательства - с нами никто сотрудничать не будет. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. д., не базы данных!) и небольшими размерами (максимум 1 мб), мы их расшифруем и отправим вам обратно. . Это наша гарантия.

.4.
В: Как связаться с вами?
О: Вы можете написать нам на наши почтовые ящики: integra2022@tutanota.com или insomnia1986@tutanota.com

.5.
В: Как будет происходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканер-декодер и подробную инструкцию по использованию. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.
В: Если я не хочу платить таким плохим людям, как вы?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо ценнее денег.

:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь изменить зашифрованные файлы самостоятельно!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных».