INT Ransomware
Ang banta ng INT Ransomware ay partikular na idinisenyo upang i-lock ang data ng mga biktima nito. Ang banta ng malware ay nagpapatakbo ng isang nakagawiang pag-encrypt na may hindi nababasag na algorithm na makakaapekto sa mga dokumento, larawan, larawan, archive, database at iba pang uri ng file na nakaimbak sa mga nalabag na device. Nakumpirma ng mga mananaliksik ng Infosec na ang INT Ransomware ay isang variant ng dating natukoy na pamilya ng ransomware na kilala bilang Makop .
Ang mga naka-encrypt na file ay magkakaroon din ng makabuluhang pagbabago sa kanilang mga orihinal na pangalan. Ang INT Ransomware ay magdaragdag sa kanila ng isang natatanging ID string, ang 'integra2022@tutanota.com' na email address, at '.INT' bilang isang bagong extension ng file. Ang tool na nagbabanta ay lilikha din ng isang text file na pinangalanang '+README-WARNING+.txt.' Sa loob ng file na ito ay isang ransom note na may mga tagubilin para sa biktima.
Ang mensaheng humihingi ng ransom ay nagpapakita na ang mga operator ng INT Ransomware ay handang mag-decrypt ng 2 file nang libre, bilang isang paraan upang ipakita ang kanilang kakayahang ibalik ang data ng kanilang mga biktima. Gayunpaman, ang 2 piniling file ay hindi dapat maglaman ng mahalagang impormasyon at hindi dapat lumampas sa 1 MB ang laki. Upang makipag-ugnayan sa mga umaatake, ang mga biktima ay naiwan ng dalawang email address - 'integra2022@tutanota.com' at 'insomnia1986@tutanota.com.'
Ang buong text ng ransom note ay:
'::: Pagbati :::
Maliit na FAQ:
.1.
Q: Anong Nangyayari?
A: Ang iyong mga file ay na-encrypt. Ang istraktura ng file ay hindi nasira, ginawa namin ang lahat ng posible upang hindi ito mangyari..2.
Q: Paano i-recover ang mga file?
A: Kung gusto mong i-decrypt ang iyong mga file kakailanganin mong bayaran kami..3.
Q: Paano ang mga garantiya?
A: It's just a business. Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban sa pagkuha ng mga benepisyo. Kung hindi natin gagawin ang ating trabaho at pananagutan - walang makikipagtulungan sa atin. Hindi ito sa ating mga interes.
Upang suriin ang kakayahan ng pagbabalik ng mga file, maaari kang magpadala sa amin ng anumang 2 file na may SIMPLE na extension(jpg,xls,doc, atbp... hindi mga database!) at mababa ang laki(max 1 mb), ide-decrypt namin ang mga ito at ibabalik sa iyo . Iyan ang aming garantiya..4.
Q: Paano makipag-ugnayan sa iyo?
A: Maaari mo kaming sulatan sa aming mga mailbox: integra2022@tutanota.com o insomnia1986@tutanota.com.5.
T: Paano magpapatuloy ang proseso ng pag-decryption pagkatapos ng pagbabayad?
A: Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang aming scanner-decoder program at mga detalyadong tagubilin para sa paggamit. Sa program na ito magagawa mong i-decrypt ang lahat ng iyong naka-encrypt na file..6.
Q: Kung ayaw kong magbayad ng masasamang tao tulad mo?
A: Kung hindi ka makikipagtulungan sa aming serbisyo - para sa amin, hindi mahalaga. Ngunit mawawalan ka ng oras at data, dahil kami lang ang may pribadong key. Sa pagsasagawa - ang oras ay mas mahalaga kaysa sa pera.:::MAG-INGAT:::
HUWAG subukang baguhin ang mga naka-encrypt na file nang mag-isa!
Kung susubukan mong gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data o mga solusyon sa antivirus - mangyaring gumawa ng backup para sa lahat ng naka-encrypt na file!
Ang anumang mga pagbabago sa mga naka-encrypt na file ay maaaring magdulot ng pinsala sa pribadong key at, bilang resulta, ang pagkawala ng lahat ng data.'
