INT Ransomware

Hrozba INT Ransomware je navrhnutá špeciálne na uzamknutie údajov svojich obetí. Hrozba škodlivého softvéru spúšťa rutinu šifrovania s neprelomiteľným algoritmom, ktorý ovplyvní dokumenty, fotografie, obrázky, archívy, databázy a ďalšie typy súborov uložené na napadnutých zariadeniach. Výskumníci spoločnosti Infosec boli schopní potvrdiť, že INT Ransomware je variantom predtým identifikovanej rodiny ransomvéru známej ako Makop .

Zašifrované súbory budú mať tiež výrazne upravené pôvodné názvy. INT Ransomware k nim pripojí jedinečný ID reťazec, e-mailovú adresu „integra2022@tutanota.com“ a „.INT“ ako novú príponu súboru. Hrozivý nástroj tiež vytvorí textový súbor s názvom '+README-WARNING+.txt.' V tomto súbore je výkupný list s pokynmi pre obeť.

Správa požadujúca výkupné odhaľuje, že prevádzkovatelia INT Ransomware sú ochotní dešifrovať 2 súbory zadarmo, aby tak demonštrovali svoju schopnosť obnoviť dáta svojich obetí. Vybrané 2 súbory však nesmú obsahovať dôležité informácie a ich veľkosť by nemala presiahnuť 1 MB. Na nadviazanie kontaktu s útočníkmi sú obetiam ponechané dve e-mailové adresy – „integra2022@tutanota.com“ a „insomnia1986@tutanota.com“.

Úplné znenie výkupného je:

'::: Pozdravujem :::

Malé časté otázky:

.1.
Otázka: Čo sa stalo?
Odpoveď: Vaše súbory boli zašifrované. Štruktúra súboru nebola poškodená, urobili sme všetko pre to, aby sa to nemohlo stať.

.2.
Otázka: Ako obnoviť súbory?
Odpoveď: Ak chcete dešifrovať svoje súbory, budete nám musieť zaplatiť.

.3.
Otázka: A čo záruky?
A: Je to len biznis. Absolútne sa nestaráme o vás a vaše ponuky, okrem získavania výhod. Ak nebudeme robiť svoju prácu a záväzky, nikto s nami nebude spolupracovať. Nie je to v našom záujme.
Ak chcete skontrolovať schopnosť vrátenia súborov, môžete nám poslať ľubovoľné 2 súbory s JEDNODUCHÝMI príponami (jpg, xls, doc, atď... nie databázy!) a nízkou veľkosťou (max 1 mb), my ich dešifrujeme a pošleme späť . To je naša záruka.

.4.
Otázka: Ako sa s vami spojiť?
Odpoveď: Môžete nám napísať do našich poštových schránok: integra2022@tutanota.com alebo insomnia1986@tutanota.com

.5.
Otázka: Ako bude proces dešifrovania pokračovať po zaplatení?
Odpoveď: Po zaplatení vám zašleme náš program skenera a dekodéra a podrobné pokyny na použitie. Pomocou tohto programu budete môcť dešifrovať všetky zašifrované súbory.

.6.
Otázka: Ak nechcem platiť zlým ľuďom, ako ste vy?
Odpoveď: Ak nebudete spolupracovať s našou službou - pre nás je to jedno. Prídete však o čas a údaje, pretože súkromný kľúč máme iba my. V praxi – čas je oveľa cennejší ako peniaze.

:::POZOR:::
NEPOKÚŠAJTE sa sami meniť šifrované súbory!
Ak sa pokúsite použiť akýkoľvek softvér tretej strany na obnovenie vašich údajov alebo antivírusové riešenia - vytvorte zálohu všetkých zašifrovaných súborov!
Akékoľvek zmeny v zašifrovaných súboroch môžu spôsobiť poškodenie súkromného kľúča a v dôsledku toho stratu všetkých údajov.“