INT Ransomware

INT Ransomware அச்சுறுத்தல் குறிப்பாக பாதிக்கப்பட்டவர்களின் தரவை பூட்டுவதற்காக வடிவமைக்கப்பட்டுள்ளது. தீம்பொருள் அச்சுறுத்தலானது, உடைக்கப்பட்ட சாதனங்களில் சேமிக்கப்பட்டுள்ள ஆவணங்கள், புகைப்படங்கள், படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பிற கோப்பு வகைகளைப் பாதிக்கும், நீக்க முடியாத அல்காரிதம் மூலம் குறியாக்க வழக்கத்தை இயக்குகிறது. Infosec ஆராய்ச்சியாளர்கள் INT Ransomware என்பது Makop எனப்படும் முன்னர் அடையாளம் காணப்பட்ட ransomware குடும்பத்தின் மாறுபாடு என்பதை உறுதிப்படுத்த முடிந்தது.

மறைகுறியாக்கப்பட்ட கோப்புகள் அவற்றின் அசல் பெயர்களையும் கணிசமாக மாற்றியமைக்கும். INT Ransomware அவர்களுக்கு ஒரு தனிப்பட்ட ஐடி சரம், 'integra2022@tutanota.com' மின்னஞ்சல் முகவரி மற்றும் புதிய கோப்பு நீட்டிப்பாக '.INT' ஆகியவற்றைச் சேர்க்கும். அச்சுறுத்தும் கருவி '+README-WARNING+.txt.' என்ற உரைக் கோப்பையும் உருவாக்கும். இந்தக் கோப்பின் உள்ளே பாதிக்கப்பட்டவருக்கான வழிமுறைகளுடன் மீட்கும் குறிப்பு உள்ளது.

INT Ransomware இன் ஆபரேட்டர்கள் 2 கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்யத் தயாராக இருக்கிறார்கள் என்பதை மீட்கும் கோரிக்கை செய்தி வெளிப்படுத்துகிறது. இருப்பினும், தேர்ந்தெடுக்கப்பட்ட 2 கோப்புகளில் முக்கியமான தகவல்கள் இருக்கக்கூடாது மற்றும் 1 MB அளவுக்கு அதிகமாக இருக்கக்கூடாது. தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்த, பாதிக்கப்பட்டவர்களுக்கு இரண்டு மின்னஞ்சல் முகவரிகள் உள்ளன - 'integra2022@tutanota.com' மற்றும் 'insomnia1986@tutanota.com.'

மீட்புக் குறிப்பின் முழு விவரம்:

'::: வாழ்த்துக்கள் :::

சிறிய கேள்விகள்:

.1.
கே: என்ன நடந்தது?
ப: உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன. கோப்பு அமைப்பு சேதமடையவில்லை, இது நடக்காமல் இருக்க முடிந்த அனைத்தையும் செய்தோம்.

.2.
கே: கோப்புகளை எவ்வாறு மீட்டெடுப்பது?
ப: உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய விரும்பினால், நீங்கள் எங்களுக்கு பணம் செலுத்த வேண்டும்.

.3.
கே: உத்தரவாதங்களைப் பற்றி என்ன?
ப: இது வெறும் வியாபாரம். நன்மைகளைப் பெறுவதைத் தவிர, உங்களைப் பற்றியும் உங்கள் ஒப்பந்தங்களைப் பற்றியும் நாங்கள் முற்றிலும் கவலைப்படுவதில்லை. நாம் நமது வேலைகளையும் பொறுப்புகளையும் செய்யவில்லை என்றால் - யாரும் நமக்கு ஒத்துழைக்க மாட்டார்கள். அது எங்கள் நலன்களில் இல்லை.
கோப்புகளைத் திருப்பியனுப்புவதற்கான திறனைச் சரிபார்க்க, எளிய நீட்டிப்புகள் (jpg,xls,doc, முதலியன... தரவுத்தளங்கள் அல்ல!) மற்றும் குறைந்த அளவுகள் (அதிகபட்சம் 1 mb) கொண்ட 2 கோப்புகளை நீங்கள் எங்களுக்கு அனுப்பலாம், நாங்கள் அவற்றை டிக்ரிப்ட் செய்து உங்களுக்குத் திருப்பி அனுப்புவோம். . அதுதான் எங்களின் உத்தரவாதம்.

.4.
கே: உங்களை எப்படி தொடர்பு கொள்வது?
ப: நீங்கள் எங்களை எங்கள் அஞ்சல் பெட்டிகளுக்கு எழுதலாம்: integra2022@tutanota.com அல்லது insomnia1986@tutanota.com

.5.
கே: பணம் செலுத்திய பிறகு டிக்ரிப்ஷன் செயல்முறை எவ்வாறு தொடரும்?
ப: பணம் செலுத்திய பிறகு, எங்கள் ஸ்கேனர்-டிகோடர் நிரல் மற்றும் பயன்பாட்டிற்கான விரிவான வழிமுறைகளை நாங்கள் உங்களுக்கு அனுப்புவோம். இந்த நிரல் மூலம் உங்கள் அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளையும் மறைகுறியாக்க முடியும்.

.6.
கே: உங்களைப் போன்ற கெட்டவர்களுக்கு நான் பணம் கொடுக்க விரும்பவில்லை என்றால்?
ப: நீங்கள் எங்கள் சேவைக்கு ஒத்துழைக்கவில்லை என்றால் - எங்களுக்கு, அது ஒரு பொருட்டல்ல. ஆனால் நீங்கள் உங்கள் நேரத்தையும் தரவையும் இழப்பீர்கள், ஏனென்றால் எங்களிடம் மட்டுமே தனிப்பட்ட விசை உள்ளது. நடைமுறையில் - பணத்தை விட நேரம் மிகவும் மதிப்புமிக்கது.

:::ஜாக்கிரதை:::
மறைகுறியாக்கப்பட்ட கோப்புகளை நீங்களே மாற்ற முயற்சிக்காதீர்கள்!
உங்கள் தரவு அல்லது வைரஸ் தடுப்பு தீர்வுகளை மீட்டமைக்க மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்த முயற்சித்தால் - அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளுக்கும் காப்புப் பிரதி எடுக்கவும்!
மறைகுறியாக்கப்பட்ட கோப்புகளில் ஏதேனும் மாற்றங்கள் தனிப்பட்ட விசையை சேதப்படுத்தலாம் மற்றும் அதன் விளைவாக, எல்லா தரவையும் இழக்க நேரிடும்.