INT Ransomware
Kërcënimi INT Ransomware është krijuar posaçërisht për të bllokuar të dhënat e viktimave të tij. Kërcënimi i malware drejton një rutinë enkriptimi me një algoritëm të pakontrollueshëm që do të ndikojë në dokumentet, fotot, imazhet, arkivat, bazat e të dhënave dhe llojet e tjera të skedarëve të ruajtur në pajisjet e shkelura. Studiuesit e Infosec kanë qenë në gjendje të konfirmojnë se INT Ransomware është një variant i familjes së ransomware-ve të identifikuar më parë të njohur si Makop .
Skedarët e koduar gjithashtu do të kenë emrat e tyre origjinalë të modifikuar ndjeshëm. INT Ransomware do t'u shtojë atyre një varg unik ID, adresën e emailit 'integra2022@tutanota.com' dhe '.INT' si një shtesë të re skedari. Mjeti kërcënues do të krijojë gjithashtu një skedar teksti të quajtur '+README-WARNING+.txt.' Brenda këtij skedari është një shënim shpërblimi me udhëzime për viktimën.
Mesazhi që kërkon shpërblim zbulon se operatorët e INT Ransomware janë të gatshëm të deshifrojnë 2 skedarë falas, si një mënyrë për të demonstruar aftësinë e tyre për të rivendosur të dhënat e viktimave të tyre. Megjithatë, 2 skedarët e zgjedhur nuk duhet të përmbajnë informacione të rëndësishme dhe nuk duhet të kalojnë 1 MB në madhësi. Për të vendosur kontakte me sulmuesit, viktimave u lihen dy adresa emaili - 'integra2022@tutanota.com' dhe 'insomnia1986@tutanota.com.'
Teksti i plotë i shënimit të shpërblimit është:
'::: Pershendetje :::
FAQ të vogla:
.1.
Pyetje: Çfarë ndodh?
Përgjigje: Skedarët tuaj janë të koduar. Struktura e skedarit nuk u dëmtua, ne bëmë gjithçka që ishte e mundur që kjo të mos ndodhte..2.
Pyetje: Si të rikuperoni skedarët?
Përgjigje: Nëse dëshironi të deshifroni skedarët tuaj, do t'ju duhet të na paguani..3.
Pyetje: Po garancitë?
A: Është thjesht një biznes. Ne absolutisht nuk kujdesemi për ju dhe marrëveshjet tuaja, përveç përfitimeve. Nëse nuk kryejmë punën dhe detyrimet tona - askush nuk do të bashkëpunojë me ne. Nuk është në interesin tonë.
Për të kontrolluar aftësinë e kthimit të skedarëve, mund të na dërgoni çdo 2 skedar me shtesa të thjeshta (jpg, xls, doc, etj... jo baza të të dhënave!) dhe madhësi të ulët (maksimumi 1 mb), ne do t'i deshifrojmë dhe do t'jua dërgojmë përsëri . Kjo është garancia jonë..4.
Pyetje: Si të kontaktoj me ju?
Përgjigje: Mund të na shkruani në kutitë tona postare: integra2022@tutanota.com ose insomnia1986@tutanota.com.5.
Pyetje: Si do të vazhdojë procesi i deshifrimit pas pagesës?
Përgjigje: Pas pagesës, ne do t'ju dërgojmë programin tonë të skaner-dekoderit dhe udhëzimet e detajuara për përdorim. Me këtë program ju do të mund të deshifroni të gjithë skedarët tuaj të enkriptuar..6.
Pyetje: Nëse nuk dua të paguaj njerëz të këqij si ju?
Përgjigje: Nëse nuk do të bashkëpunoni me shërbimin tonë - për ne, nuk ka rëndësi. Por ju do të humbni kohën dhe të dhënat tuaja, sepse vetëm ne kemi çelësin privat. Në praktikë - koha është shumë më e vlefshme se paratë.:::KUJDES:::
MOS u mundoni të ndryshoni skedarët e enkriptuar vetë!
Nëse do të përpiqeni të përdorni ndonjë softuer të palës së tretë për të rivendosur të dhënat tuaja ose zgjidhjet antivirus - ju lutemi bëni një kopje rezervë për të gjithë skedarët e koduar!
Çdo ndryshim në skedarët e koduar mund të sjellë dëmtim të çelësit privat dhe, si rezultat, humbjen e të gjitha të dhënave.'
