INT Ransomware

INT Ransomware tehdidi, kurbanlarının verilerini kilitlemek için özel olarak tasarlanmıştır. Kötü amaçlı yazılım tehdidi, ihlal edilen cihazlarda depolanan belgeleri, fotoğrafları, görüntüleri, arşivleri, veritabanlarını ve diğer dosya türlerini etkileyecek, kırılmaz bir algoritmaya sahip bir şifreleme rutini çalıştırır. Infosec araştırmacıları, INT Ransomware'in önceden tanımlanmış olan ve Makop olarak bilinen fidye yazılımı ailesinin bir çeşidi olduğunu doğrulayabildiler.

Şifrelenmiş dosyaların orijinal adları da önemli ölçüde değiştirilecektir. INT Ransomware onlara benzersiz bir kimlik dizesi, 'integra2022@tutanota.com' e-posta adresini ve yeni bir dosya uzantısı olarak '.INT' ekleyecektir. Tehdit aracı ayrıca '+BENİ OKU-UYARI+.txt' adlı bir metin dosyası oluşturacaktır. Bu dosyanın içinde kurban için talimatlar içeren bir fidye notu var.

Fidye talep eden mesaj, INT Ransomware operatörlerinin, kurbanlarının verilerini geri yükleme yeteneklerini göstermenin bir yolu olarak 2 dosyanın şifresini ücretsiz olarak çözmeye istekli olduklarını ortaya koyuyor. Ancak seçilen 2 dosya önemli bilgiler içermemeli ve boyutu 1 MB'ı geçmemelidir. Saldırganlarla iletişim kurmak için kurbanlara iki e-posta adresi bırakılır - 'integra2022@tutanota.com' ve 'insomnia1986@tutanota.com'.

Fidye notunun tam metni şöyle:

'::: Selamlar :::

Küçük SSS:

.1.
S: Ne oldu?
C: Dosyalarınız şifrelendi. Dosya yapısı zarar görmedi, bunun olmaması için elimizden gelen her şeyi yaptık.

.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız bize ödeme yapmanız gerekecek.

.3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Avantaj elde etmek dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme kabiliyetini kontrol etmek için, BASİT uzantılı (jpg,xls,doc, vb… veritabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, şifrelerini çözeceğiz ve size geri göndereceğiz. . Bu bizim garantimizdir.

.4.
S: sizinle nasıl iletişime geçilir?
C: Bize posta kutularımıza yazabilirsiniz: integra2022@tutanota.com veya insomnia1986@tutanota.com

.5.
S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?
C: Ödeme yapıldıktan sonra size tarayıcı-dekoder programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.
S: Senin gibi kötü insanlara ödeme yapmak istemezsem?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için bunun bir önemi yok. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü özel anahtar sadece bizdedir. Uygulamada - zaman paradan çok daha değerlidir.

:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyaların yedeğini alın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik, özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir.'