INT Ransomware
Загроза INT Ransomware розроблена спеціально для блокування даних своїх жертв. Зловмисне програмне забезпечення запускає програму шифрування з незламним алгоритмом, який впливає на документи, фотографії, зображення, архіви, бази даних та інші типи файлів, що зберігаються на зламаних пристроях. Дослідники Infosec змогли підтвердити, що програмне забезпечення-вимагач INT є варіантом раніше ідентифікованого сімейства програм-вимагачів, відомого як Makop .
Оригінальні назви зашифрованих файлів також будуть значно змінені. Програмне забезпечення-вимагач INT додасть до них унікальний рядок ідентифікатора, адресу електронної пошти «integra2022@tutanota.com» і «.INT» як нове розширення файлу. Загрозливий інструмент також створить текстовий файл під назвою "+README-WARNING+.txt". У цьому файлі міститься записка про викуп з інструкціями для жертви.
Повідомлення з вимогою викупу показує, що оператори INT Ransomware готові безкоштовно розшифрувати 2 файли, щоб продемонструвати свою здатність відновлювати дані своїх жертв. Однак 2 вибрані файли не повинні містити важливої інформації та не повинні перевищувати розмір 1 Мб. Для встановлення контакту зі зловмисниками жертвам залишають дві електронні адреси — «integra2022@tutanota.com» і «insomnia1986@tutanota.com».
Повний текст повідомлення про викуп:
'::: Вітаю :::
Маленький FAQ:
.1.
Q: Що трапилося?
A: Ваші файли були зашифровані. Файлова структура не була пошкоджена, ми зробили все можливе, щоб цього не сталося..2.
Q: Як відновити файли?
A: Якщо ви хочете розшифрувати свої файли, вам потрібно буде заплатити нам..3.
З: А як щодо гарантій?
A: Це просто бізнес. Нам абсолютно байдужі ви та ваші угоди, окрім отримання вигод. Якщо ми не виконуємо свою роботу і зобов’язання – ніхто з нами не буде співпрацювати. Це не в наших інтересах.
Щоб перевірити можливість повернення файлів, ви можете надіслати нам будь-які 2 файли з ПРОСТИМИ розширеннями (jpg, xls, doc тощо… не бази даних!) і малими розмірами (макс. 1 Мб), ми розшифруємо їх і надішлемо вам назад . Це наша гарантія..4.
Q: Як з вами зв'язатися?
A: Ви можете написати нам на наші поштові скриньки: integra2022@tutanota.com або insomnia1986@tutanota.com.5.
Q: Як буде проходити процес розшифровки після оплати?
A: Після оплати ми надішлемо Вам нашу програму сканер-декодер і детальну інструкцію з використання. За допомогою цієї програми ви зможете розшифрувати всі зашифровані файли..6.
Q: Якщо я не хочу платити таким поганим людям, як ви?
A: Якщо ви не будете співпрацювати з нашим сервісом - для нас це не має значення. Але ви втратите свій час і дані, тому що тільки ми маємо закритий ключ. На практиці - час набагато дорожче грошей.:::ОБЕРЕЖНО :::
НЕ намагайтеся змінити зашифровані файли самостійно!
Якщо ви спробуєте скористатися будь-яким стороннім програмним забезпеченням для відновлення ваших даних або антивірусними рішеннями - зробіть резервну копію для всіх зашифрованих файлів!
Будь-які зміни в зашифрованих файлах можуть призвести до пошкодження закритого ключа і, як наслідок, втрати всіх даних.'
