INT Ransomware

INT Ransomware-hotet är utformat specifikt för att låsa data från sina offer. Hotet med skadlig programvara kör en krypteringsrutin med en oknäckbar algoritm som kommer att påverka dokument, foton, bilder, arkiv, databaser och andra filtyper som lagras på de intrångade enheterna. Infosec-forskare har kunnat bekräfta att INT Ransomware är en variant av den tidigare identifierade ransomware-familjen känd som Makop .

De krypterade filerna kommer också att få sina ursprungliga namn modifierade avsevärt. INT Ransomware kommer att lägga till en unik ID-sträng, e-postadressen 'integra2022@tutanota.com' och '.INT' som ett nytt filtillägg. Det hotfulla verktyget kommer också att skapa en textfil med namnet '+README-WARNING+.txt.' Inuti den här filen finns en lösenseddel med instruktioner för offret.

Det lösenkrävande meddelandet avslöjar att operatörerna av INT Ransomware är villiga att dekryptera 2 filer gratis, som ett sätt att visa sin förmåga att återställa data från sina offer. De 2 valda filerna får dock inte innehålla viktig information och bör inte överstiga 1 MB i storlek. För att etablera kontakt med angriparna lämnas offren med två e-postadresser - 'integra2022@tutanota.com' och 'insomnia1986@tutanota.com'.

Den fullständiga texten i lösennotan är:

'::: Hälsningar :::

Lite FAQ:

.1.
F: Vad händer?
S: Dina filer har krypterats. Filstrukturen var inte skadad, vi gjorde allt för att detta inte skulle hända.

.2.
F: Hur återställer man filer?
S: Om du vill dekryptera dina filer måste du betala oss.

.3.
F: Hur är det med garantier?
A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och våra skyldigheter - kommer ingen att samarbeta med oss. Det ligger inte i vårt intresse.
För att kontrollera möjligheten att returnera filer kan du skicka till oss 2 filer med ENKLA tillägg (jpg,xls,doc, etc... inte databaser!) och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig . Det är vår garanti.

.4.
F: Hur kontaktar jag dig?
S: Du kan skriva till oss till våra brevlådor: integra2022@tutanota.com eller insomnia1986@tutanota.com

.5.
F: Hur kommer dekrypteringsprocessen att fortgå efter betalning?
S: Efter betalning skickar vi till dig vårt skanner-dekoderprogram och detaljerade instruktioner för användning. Med detta program kommer du att kunna dekryptera alla dina krypterade filer.

.6.
F: Om jag inte vill betala dåliga människor som du?
S: Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, eftersom bara vi har den privata nyckeln. I praktiken - tid är mycket mer värd än pengar.

:::AKTA SIG:::
Försök INTE ändra krypterade filer själv!
Om du kommer att försöka använda någon programvara från tredje part för att återställa dina data eller antiviruslösningar - gör en säkerhetskopia för alla krypterade filer!
Alla ändringar i krypterade filer kan medföra skada på den privata nyckeln och, som ett resultat, förlust av all data.'