INT Ransomware

ภัยคุกคาม INT Ransomware ได้รับการออกแบบมาโดยเฉพาะเพื่อล็อคข้อมูลของเหยื่อ ภัยคุกคามจากมัลแวร์เรียกใช้ขั้นตอนการเข้ารหัสด้วยอัลกอริธึมที่ถอดรหัสไม่ได้ซึ่งจะส่งผลต่อเอกสาร รูปภาพ รูปภาพ ที่เก็บถาวร ฐานข้อมูล และไฟล์ประเภทอื่นๆ ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิด นักวิจัยของ Infosec สามารถยืนยันได้ว่า INT Ransomware เป็นตัวแปรของตระกูล ransomware ที่ระบุก่อนหน้านี้ที่รู้จักกันในชื่อ Makop

ไฟล์ที่เข้ารหัสนั้นจะมีการแก้ไขชื่อดั้งเดิมอย่างมาก INT Ransomware จะเพิ่มสตริง ID เฉพาะ ที่อยู่อีเมล 'integra2022@tutanota.com' และ '.INT' เป็นนามสกุลไฟล์ใหม่ เครื่องมือที่คุกคามจะสร้างไฟล์ข้อความชื่อ '+README-WARNING+.txt' ภายในแฟ้มนี้เป็นบันทึกค่าไถ่พร้อมคำแนะนำสำหรับเหยื่อ

ข้อความเรียกร้องค่าไถ่เผยให้เห็นว่าผู้ดำเนินการ INT Ransomware ยินดีที่จะถอดรหัสไฟล์ 2 ไฟล์ฟรี เพื่อแสดงความสามารถในการกู้คืนข้อมูลของเหยื่อ อย่างไรก็ตาม ไฟล์ที่เลือกทั้ง 2 ไฟล์ต้องไม่มีข้อมูลสำคัญและไม่ควรมีขนาดเกิน 1 MB ในการติดต่อกับผู้โจมตี เหยื่อจะเหลือที่อยู่อีเมลสองรายการ - 'integra2022@tutanota.com' และ 'insomnia1986@tutanota.com'

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

'::: ทักทาย :::

คำถามที่พบบ่อยเล็กน้อย:

.1.
ถาม: เกิดอะไรขึ้น?
ตอบ: ไฟล์ของคุณได้รับการเข้ารหัสแล้ว โครงสร้างไฟล์ไม่เสียหาย เราทำทุกอย่างเพื่อไม่ให้สิ่งนี้เกิดขึ้น

.2.
ถาม: วิธีการกู้คืนไฟล์
ตอบ: หากคุณต้องการถอดรหัสไฟล์ของคุณ คุณจะต้องจ่ายเงินให้เรา

.3.
ถาม: แล้วการค้ำประกันล่ะ?
ตอบ: มันเป็นแค่ธุรกิจ เราไม่สนใจคุณและข้อตกลงของคุณ ยกเว้นการได้รับผลประโยชน์ หากเราไม่ทำงานและรับผิดชอบ - ไม่มีใครจะร่วมมือกับเรา มันไม่อยู่ในความสนใจของเรา
ในการตรวจสอบความสามารถในการส่งคืนไฟล์ คุณสามารถส่งไฟล์ 2 ไฟล์ที่มีนามสกุลง่าย (jpg,xls, doc, ฯลฯ ... ไม่ใช่ฐานข้อมูล!) และขนาดต่ำ (สูงสุด 1 mb) ให้เรา เราจะถอดรหัสและส่งกลับไปให้คุณ . นั่นคือการรับประกันของเรา

.4.
ถาม: จะติดต่อกับคุณได้อย่างไร?
ตอบ: คุณสามารถเขียนถึงเราที่กล่องจดหมายของเรา: integra2022@tutanota.com หรือ insomnia1986@tutanota.com

.5.
ถาม: กระบวนการถอดรหัสจะดำเนินการอย่างไรหลังจากชำระเงิน
A: หลังจากชำระเงินแล้ว เราจะส่งโปรแกรมสแกนเนอร์-ถอดรหัสของเราให้คุณพร้อมคำแนะนำโดยละเอียดสำหรับการใช้งาน ด้วยโปรแกรมนี้ คุณจะสามารถถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณได้

.6.
Q: ถ้าไม่อยากจ่ายให้คนเลวแบบคุณ?
ตอบ: หากคุณไม่ให้ความร่วมมือกับบริการของเรา - สำหรับเรามันไม่สำคัญ แต่คุณจะสูญเสียเวลาและข้อมูลของคุณ เพราะมีเพียงเราเท่านั้นที่มีคีย์ส่วนตัว ในทางปฏิบัติ เวลามีค่ามากกว่าเงิน

:::ระวัง:::
อย่าพยายามเปลี่ยนไฟล์ที่เข้ารหัสด้วยตัวเอง!
หากคุณจะพยายามใช้ซอฟต์แวร์ของบริษัทอื่นเพื่อกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัส โปรดสำรองข้อมูลสำหรับไฟล์ที่เข้ารหัสทั้งหมด!
การเปลี่ยนแปลงใดๆ ในไฟล์ที่เข้ารหัสอาจสร้างความเสียหายให้กับคีย์ส่วนตัว และส่งผลให้ข้อมูลทั้งหมดสูญหาย'