Intel Ransomware

Raziskovalci so odkrili novo vrsto izsiljevalske programske opreme, znano kot Intel Ransomware. Ta nevarna programska oprema se infiltrira v naprave, šifrira shranjene podatke in zahteva odkupnino v zameno za domnevno dešifriranje ogroženih informacij.

Datoteke, ki jih je prizadela Intelova izsiljevalska programska oprema, so predmet postopka preimenovanja. Izvirna imena datotek so razširjena z edinstvenim identifikatorjem, dodeljenim žrtvi, ki mu sledi '[intellent@ai_download_file],' in se zaključi s pripono '.intel'. Za ponazoritev: datoteka, ki je bila na začetku označena kot '1.jpg', bi bila po šifriranju pretvorjena v '1.jpg.id-9ECFA93E.[intellent@ai_download_file].intel'.

Ko je postopek šifriranja končan, žrtve naletijo na opombe o odkupnini, predstavljene v pojavnem oknu in kot besedilne datoteke z imenom »README!.txt«. Te besedilne datoteke so shranjene v vsaki šifrirani mapi in na namizju sistema. Analiza vsebine obvestila o odkupnini razkriva, da Intel Ransomware cilja posebej na podjetja in uporablja dvojno taktiko izsiljevanja. Poleg tega je ta grozilni program povezan z družino Dharma Ransomware .

Intelova izsiljevalska programska oprema žrtvam preprečuje dostop do njihovih lastnih podatkov

Izsiljevalska programska oprema Intel izkazuje celovit pristop s šifriranjem tako lokalnih datotek kot datotek v omrežni skupni rabi, medtem ko ključne sistemske datoteke ostanejo nedotaknjene, da preprečijo, da bi sistem onemogočil delovanje. Predvsem uporablja strategijo za izogibanje dvojnemu šifriranju z izključitvijo datotek, zaklenjenih z drugo izsiljevalsko programsko opremo. Vendar ta metoda ni zanesljiva, saj temelji na vnaprej določenem seznamu, ki morda ne vključuje vseh znanih različic izsiljevalske programske opreme.

Poleg tega Intelova zlonamerna programska oprema kaže prefinjenost pri svojem delovanju z zapiranjem procesov, povezanih z datotekami, ki bi lahko bile odprte, kot so bralniki besedilnih datotek in programi za zbirke podatkov. Namen tega proaktivnega ukrepa je preprečiti spore za datoteke, ki se štejejo za "v uporabi", in zagotoviti, da niso izvzete iz šifriranja.

Družina izsiljevalske programske opreme Dharma, ki ji pripada zlonamerna programska oprema Intel, uporablja strateške taktike za infiltracijo in vztrajnost. To vključuje izklop požarnega zidu za lažjo infiltracijo in izogibanje zaznavanju. Poleg tega tehnike za zagotavljanje vztrajnosti vključujejo:

• Kopiranje zlonamerne programske opreme na pot %LOCALAPPDATA%.
• Registrirajte ga s posebnimi ključi Run.
• Konfiguriranje samodejnega zagona izsiljevalske programske opreme po vsakem vnovičnem zagonu sistema.

Pomemben vidik napadov Dharma je njihov potencial za ciljno usmerjena dejanja. Programi, povezani s to družino, lahko zbirajo geolokacijske podatke, kar omogoča izjeme pri njihovih napadih. Ta prilagodljivost pomeni, da imajo lahko okužbe politične ali geopolitične motive ali pa se namenoma izogibajo žrtvam, ki verjetno ne bodo izpolnile zahtev po odkupnini, zlasti v regijah s šibkimi gospodarskimi razmerami.

Da bi dodatno ovirala prizadevanja za obnovitev, lahko izsiljevalska programska oprema Intel izbriše kopije senčnih nosilcev, kar ovira obnovitev prejšnjih različic datotek. Na podlagi obsežnih raziskav o okužbah z izsiljevalsko programsko opremo je očitno, da je dešifriranje brez posredovanja napadalcev običajno nepremostljiv izziv.

Intel Ransomware uporablja taktike dvojnega izsiljevanja

Vsebina besedilne datoteke služi kot kratko obvestilo žrtvi, ki sporoča, da so bili njeni podatki šifrirani in zbrani. Žrtev pozove, da vzpostavi komunikacijo tako, da pošlje e-pošto napadalcem.

Nasprotno pa pojavno sporočilo ponuja podrobnejše informacije o okužbi z izsiljevalsko programsko opremo. Ponovno poudarja vidike šifriranja in kraje podatkov ter poudarja nujnost situacije. Obvestilo o odkupnini izda strogo opozorilo, da bo nezmožnost vzpostavitve stika s kibernetskimi kriminalci v 24 urah ali zavrnitev zahteve po odkupnini povzročila razkritje ukradene vsebine na temnem spletu ali njeno prodajo konkurentom žrtvinega podjetja.

Za prikaz možnosti obnovitve sporočilo ponuja brezplačen test dešifriranja, ki se izvede na eni sami datoteki. Žrtev je tudi izrecno obveščena, da lahko iskanje pomoči pri podjetjih za izterjavo povzroči dodatne finančne izgube, saj ti posredniki običajno naložijo pristojbine, ki se prištejejo znesku odkupnine.

Vendar se pogosto opazi, da žrtve, tudi potem ko izpolnijo zahteve po odkupnini, ne prejmejo obljubljenih ključev za dešifriranje ali programske opreme. Kljub izpolnjevanju zahtev glede odkupnine ni nobenega zagotovila za obnovitev datoteke. Posledično raziskovalci močno odsvetujejo plačilo odkupnine, saj ne le da ne zagotavlja pridobitve datotek, ampak tudi ohranja in podpira kriminalne dejavnosti. Poleg tega je pomembno razumeti, da lahko odstranitev izsiljevalske programske opreme zaustavi nadaljnje šifriranje podatkov, vendar postopek odstranitve ne obnovi samodejno predhodno ogroženih datotek.

Intel Ransomware prikaže naslednje obvestilo o odkupnini kot pojavno okno:

'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

Če nam ne pišete v 24 urah, bomo vaše podatke začeli objavljati in prodajati na temnem omrežju na hekerskih straneh ter jih ponuditi vaši konkurenci
pišite nam: intellent.ai@onionmail.org VAŠ ID -
Če se ne oglasite v 24 urah, pišite na ta e-poštni naslov: intellent.ai@onionmail.org

POMEMBNA INFORMACIJA!
Ne pozabite, da ko se vaši podatki pojavijo na našem spletnem mestu za uhajanje informacij, jih lahko kadar koli odkupijo vaši konkurenti, zato ne odlašajte dolgo. Prej ko plačate odkupnino, prej bo vaše podjetje varno.
pregledali smo vsa vaša poročila in prihodke vašega podjetja.
Garancija: Če vam po plačilu ne zagotovimo dešifrerja ali ne izbrišemo vaših podatkov, nam v prihodnosti ne bo nihče plačal. Cenimo svoj ugled.
Garancijski ključ: Da bi dokazali, da ključ za dešifriranje obstaja, lahko brezplačno testiramo datoteko (ne baze podatkov in varnostne kopije).
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Ne pojdite k podjetjem za obnovitev – v bistvu so le posredniki. Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (našemu dodajo svojo provizijo). Mi smo edini, ki imamo ključe za dešifriranje.

Besedilne datoteke, ki jih ustvari Intel Ransomware, vsebujejo to sporočilo:

Vaši podatki so bili ukradeni in šifrirani!

pišite nam

intellent.ai@onionmail.org'