INT Ransomware

Grožnja INT Ransomware je zasnovana posebej za zaklepanje podatkov svojih žrtev. Grožnja z zlonamerno programsko opremo izvaja šifrirno rutino z algoritmom, ki ga ni mogoče vdreti, in bo vplival na dokumente, fotografije, slike, arhive, podatkovne baze in druge vrste datotek, shranjene v napravah, v katerih je prišlo do vdora. Raziskovalci Infosec so lahko potrdili, da je izsiljevalska programska oprema INT različica predhodno identificirane družine izsiljevalskih programov, znane kot Makop .

Šifriranim datotekam bodo tudi izvirna imena znatno spremenjena. Izsiljevalska programska oprema INT jim bo dodala enoličen ID-niz, e-poštni naslov »integra2022@tutanota.com« in ».INT« kot novo pripono datoteke. Orodje za grožnje bo ustvarilo tudi besedilno datoteko z imenom '+README-WARNING+.txt.' V tej datoteki je obvestilo o odkupnini z navodili za žrtev.

Sporočilo z zahtevo po odkupnini razkriva, da so operaterji izsiljevalske programske opreme INT pripravljeni brezplačno dešifrirati 2 datoteki, da bi dokazali svojo sposobnost obnovitve podatkov svojih žrtev. Vendar 2 izbrani datoteki ne smeta vsebovati pomembnih informacij in ne smeta presegati velikosti 1 MB. Za vzpostavitev stika z napadalci imajo žrtve dva e-poštna naslova - 'integra2022@tutanota.com' in 'insomnia1986@tutanota.com.'

Celotno besedilo obvestila o odkupnini je:

'::: Pozdravi :::

Mala pogosta vprašanja:

.1.
V: Kaj se je zgodilo?
O: Vaše datoteke so bile šifrirane. Datotečna struktura ni bila poškodovana, storili smo vse, da se to ne bi zgodilo.

.2.
V: Kako obnoviti datoteke?
O: Če želite dešifrirati svoje datoteke, nam boste morali plačati.

.3.
V: Kaj pa jamstva?
O: To je samo posel. Povsem vseeno nam je za vas in vaše posle, razen za pridobivanje ugodnosti. Če ne opravljamo svojega dela in obveznosti - nihče ne bo sodeloval z nami. To ni v našem interesu.
Za preverjanje zmožnosti vračanja datotek nam lahko pošljete kateri koli 2 datoteki s PREPROSTIMI končnicami (jpg, xls, doc, itd… ne baze podatkov!) in majhnimi velikostmi (največ 1 mb), dešifrirali ju bomo in vam poslali nazaj . To je naše jamstvo.

.4.
V: Kako vzpostaviti stik z vami?
O: Lahko nam pišete v naše poštne predale: integra2022@tutanota.com ali insomnia1986@tutanota.com

.5.
V: Kako bo potekal postopek dešifriranja po plačilu?
O: Po plačilu vam bomo poslali naš program skener-dekoder in podrobna navodila za uporabo. S tem programom boste lahko dešifrirali vse svoje šifrirane datoteke.

.6.
V: Če ne želim plačati slabim ljudem, kot ste vi?
O: Če ne boste sodelovali z našo storitvijo - za nas to ni pomembno. Vendar boste izgubili svoj čas in podatke, ker imamo samo mi zasebni ključ. V praksi – čas je veliko dragocenejši od denarja.

:::PAZI :::
NE POSKUŠAJTE sami spreminjati šifriranih datotek!
Če boste poskušali uporabiti programsko opremo tretje osebe za obnovitev vaših podatkov ali protivirusne rešitve - naredite varnostno kopijo za vse šifrirane datoteke!
Kakršne koli spremembe v šifriranih datotekah lahko povzročijo poškodbo zasebnega ključa in posledično izgubo vseh podatkov.'