INT Ransomware

INT Ransomware ముప్పు దాని బాధితుల డేటాను లాక్ చేయడానికి ప్రత్యేకంగా రూపొందించబడింది. మాల్వేర్ ముప్పు ఒక అన్‌క్రాక్ చేయలేని అల్గారిథమ్‌తో ఎన్‌క్రిప్షన్ రొటీన్‌ను అమలు చేస్తుంది, ఇది ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన పత్రాలు, ఫోటోలు, చిత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మరియు ఇతర ఫైల్ రకాలను ప్రభావితం చేస్తుంది. Infosec పరిశోధకులు INT Ransomware అనేది గతంలో గుర్తించబడిన Makop అని పిలువబడే ransomware కుటుంబం యొక్క రూపాంతరమని నిర్ధారించగలిగారు.

గుప్తీకరించిన ఫైల్‌లు వాటి అసలు పేర్లను కూడా గణనీయంగా సవరించబడతాయి. INT Ransomware వారికి ప్రత్యేకమైన ID స్ట్రింగ్, 'integra2022@tutanota.com' ఇమెయిల్ చిరునామా మరియు '.INT'ని కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా జోడిస్తుంది. బెదిరింపు సాధనం '+README-WARNING+.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్‌ను కూడా సృష్టిస్తుంది. ఈ ఫైల్ లోపల బాధితుడి కోసం సూచనలతో కూడిన విమోచన నోట్ ఉంది.

INT Ransomware యొక్క ఆపరేటర్లు తమ బాధితుల డేటాను పునరుద్ధరించే సామర్థ్యాన్ని ప్రదర్శించడానికి ఒక మార్గంగా 2 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నారని విమోచన డిమాండ్ సందేశం వెల్లడిస్తుంది. అయితే, ఎంచుకున్న 2 ఫైల్‌లు తప్పనిసరిగా ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు మరియు పరిమాణంలో 1 MBని మించకూడదు. దాడి చేసిన వారితో సంబంధాన్ని ఏర్పరచుకోవడానికి, బాధితులకు రెండు ఇమెయిల్ చిరునామాలు ఉంటాయి - 'integra2022@tutanota.com' మరియు 'insomnia1986@tutanota.com.'

విమోచన నోట్ పూర్తి పాఠం:

'::: శుభాకాంక్షలు :::

చిన్న తరచుగా అడిగే ప్రశ్నలు:

.1.
ప్ర: ఏమి జరిగింది?
జ: మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి. ఫైల్ నిర్మాణం దెబ్బతినలేదు, ఇది జరగకుండా ఉండటానికి మేము ప్రతిదీ చేసాము.

.2.
ప్ర: ఫైళ్లను ఎలా రికవర్ చేయాలి?
A: మీరు మీ ఫైల్‌లను డీక్రిప్ట్ చేయాలనుకుంటే, మీరు మాకు చెల్లించాలి.

.3.
ప్ర: హామీల సంగతేంటి?
జ: ఇది కేవలం వ్యాపారం. మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్‌ల గురించి పూర్తిగా పట్టించుకోము. మన పని మరియు బాధ్యతలు మనం చేయకపోతే - ఎవరూ మాకు సహకరించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.
ఫైల్‌లను తిరిగి ఇచ్చే సామర్థ్యాన్ని తనిఖీ చేయడానికి, మీరు ఏవైనా 2 ఫైల్‌లను సాధారణ పొడిగింపులతో (jpg,xls,doc, మొదలైనవి... డేటాబేస్‌లు కాదు!) మరియు తక్కువ పరిమాణాలతో (గరిష్టంగా 1 mb) మాకు పంపవచ్చు, మేము వాటిని డీక్రిప్ట్ చేసి మీకు తిరిగి పంపుతాము . అది మా హామీ.

.4.
ప్ర: మిమ్మల్ని ఎలా సంప్రదించాలి?
జ: మీరు మమ్మల్ని మా మెయిల్‌బాక్స్‌లకు వ్రాయవచ్చు: integra2022@tutanota.com లేదా insomnia1986@tutanota.com

.5
ప్ర: చెల్లింపు తర్వాత డిక్రిప్షన్ ప్రక్రియ ఎలా కొనసాగుతుంది?
A: చెల్లింపు తర్వాత మేము మా స్కానర్-డీకోడర్ ప్రోగ్రామ్ మరియు ఉపయోగం కోసం వివరణాత్మక సూచనలను మీకు పంపుతాము. ఈ ప్రోగ్రామ్‌తో మీరు మీ గుప్తీకరించిన అన్ని ఫైల్‌లను డీక్రిప్ట్ చేయగలరు.

.6.
ప్ర: నేను మీలాంటి చెడ్డ వ్యక్తులకు డబ్బు చెల్లించకూడదనుకుంటే?
A: మీరు మా సేవతో సహకరించకపోతే - మాకు, అది పట్టింపు లేదు. కానీ మీరు మీ సమయం మరియు డేటాను కోల్పోతారు, ఎందుకంటే మా వద్ద మాత్రమే ప్రైవేట్ కీ ఉంది. ఆచరణలో - డబ్బు కంటే సమయం చాలా విలువైనది.

:::జాగ్రత్తపడు:::
గుప్తీకరించిన ఫైల్‌లను మీరే మార్చడానికి ప్రయత్నించవద్దు!
మీరు మీ డేటా లేదా యాంటీవైరస్ పరిష్కారాలను పునరుద్ధరించడానికి ఏదైనా మూడవ పక్ష సాఫ్ట్‌వేర్‌ను ఉపయోగించడానికి ప్రయత్నిస్తే - దయచేసి అన్ని ఎన్‌క్రిప్టెడ్ ఫైల్‌ల కోసం బ్యాకప్ చేయండి!
ఎన్‌క్రిప్టెడ్ ఫైల్‌లలో ఏవైనా మార్పులు జరిగితే ప్రైవేట్ కీ దెబ్బతినవచ్చు మరియు ఫలితంగా మొత్తం డేటాను కోల్పోవచ్చు.'