INT Ransomware

Претња ИНТ Рансомваре је дизајнирана посебно да закључа податке својих жртава. Претња од злонамерног софтвера покреће рутину шифровања са алгоритмом који се не може пробити и који ће утицати на документе, фотографије, слике, архиве, базе података и друге типове датотека ускладиштених на оштећеним уређајима. Истраживачи Инфосец-а су успели да потврде да је ИНТ Рансомваре варијанта претходно идентификоване породице рансомвера познате као Макоп .

Шифроване датотеке ће такође имати значајно измењена оригинална имена. ИНТ Рансомваре ће им додати јединствени ИД стринг, адресу е-поште „интегра2022@тутанота.цом“ и „.ИНТ“ као нову екстензију датотеке. Претећа алатка ће такође креирати текстуалну датотеку под називом „+РЕАДМЕ-ВАРНИНГ+.ткт“. Унутар ове датотеке налази се порука о откупнини са упутствима за жртву.

Порука која захтева откуп открива да су оператери ИНТ Рансомваре-а вољни да дешифрују 2 датотеке бесплатно, као начин да покажу своју способност да обнове податке својих жртава. Међутим, 2 изабране датотеке не смеју да садрже важне информације и не би требало да буду веће од 1 МБ. Да би успоставиле контакт са нападачима, жртвама се остављају две адресе е-поште – „интегра2022@тутанота.цом“ и „инсомниа1986@тутанота.цом“.

Комплетан текст поруке о откупнини је:

'::: Велики поздрав :::

Мала честа питања:

.1.
П: Шта се дешава?
О: Ваше датотеке су шифроване. Структура фајла није оштећена, учинили смо све да се то не догоди.

.2.
П: Како опоравити датотеке?
О: Ако желите да дешифрујете своје датотеке, мораћете да нам платите.

.3.
П: Шта је са гаранцијама?
О: То је само посао. Апсолутно нас није брига за вас и ваше послове, осим за добијање бенефиција. Ако не радимо свој посао и обавезе - нико неће сарађивати са нама. То није у нашем интересу.
Да бисте проверили могућност враћања датотека, можете нам послати било које 2 датотеке са ЈЕДНОСТАВНИМ екстензијама (јпг, клс, доц, итд... не базама података!) и малим величинама (максимално 1 мб), ми ћемо их дешифровати и послати вам назад . То је наша гаранција.

.4.
П: Како да контактирам са вама?
О: Можете нам писати у наше поштанске сандучиће: интегра2022@тутанота.цом или инсомниа1986@тутанота.цом

.5.
П: Како ће се процес дешифровања наставити након уплате?
О: Након уплате послаћемо вам наш програм скенер-декодер и детаљна упутства за употребу. Помоћу овог програма моћи ћете да дешифрујете све своје шифроване датотеке.

.6.
П: Ако не желим да платим лошим људима попут тебе?
О: Ако не желите да сарађујете са нашом службом - за нас то није битно. Али изгубићете своје време и податке, јер само ми имамо приватни кључ. У пракси – време је много вредније од новца.

:::ПАЗИТЕ:::
НЕ покушавајте сами да мењате шифроване датотеке!
Ако ћете покушати да користите софтвер треће стране за враћање података или антивирусна решења - направите резервну копију за све шифроване датотеке!
Све промене у шифрованим датотекама могу довести до оштећења приватног кључа и, као резултат, губитка свих података.'