INT Ransomware

Mối đe dọa INT Ransomware được thiết kế đặc biệt để khóa dữ liệu của nạn nhân. Mối đe dọa phần mềm độc hại chạy một quy trình mã hóa với thuật toán không thể theo dõi sẽ ảnh hưởng đến tài liệu, ảnh, hình ảnh, kho lưu trữ, cơ sở dữ liệu và các loại tệp khác được lưu trữ trên các thiết bị bị vi phạm. Các nhà nghiên cứu của Infosec đã có thể xác nhận rằng INT Ransomware là một biến thể của họ ransomware đã được xác định trước đây có tên là Makop .

Các tệp được mã hóa cũng sẽ có tên ban đầu được sửa đổi đáng kể. INT Ransomware sẽ thêm vào chúng một chuỗi ID duy nhất, địa chỉ email 'integration2022@tutanota.com' và '.INT' dưới dạng một phần mở rộng tệp mới. Công cụ đe dọa cũng sẽ tạo một tệp văn bản có tên '+ README-WARNING + .txt.' Bên trong tập tin này có ghi chú tiền chuộc với hướng dẫn cho nạn nhân.

Thông báo đòi tiền chuộc tiết lộ rằng các nhà điều hành INT Ransomware sẵn sàng giải mã miễn phí 2 tệp, như một cách để chứng minh khả năng khôi phục dữ liệu của nạn nhân. Tuy nhiên, 2 tệp được chọn không được chứa thông tin quan trọng và dung lượng không quá 1 MB. Để thiết lập liên lạc với những kẻ tấn công, các nạn nhân được để lại hai địa chỉ email - 'integration2022@tutanota.com' và 'mất ngủ1986@tutanota.com.'

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

'::: Lời chào hỏi :::

Câu hỏi thường gặp nhỏ:

.1.
Q: Chuyện gì đã xảy ra?
A: Các tệp của bạn đã được mã hóa. Cấu trúc tệp không bị hỏng, chúng tôi đã làm mọi thứ có thể để điều này không thể xảy ra.

.2.
Q: Làm thế nào để khôi phục các tập tin?
A: Nếu bạn muốn giải mã các tệp của mình, bạn sẽ cần phải trả tiền cho chúng tôi.

.3.
Q: Điều gì về đảm bảo?
A: Nó chỉ là một công việc kinh doanh. Chúng tôi hoàn toàn không quan tâm đến bạn và các giao dịch của bạn, ngoại trừ việc nhận lợi ích. Nếu chúng tôi không thực hiện công việc và trách nhiệm của mình - sẽ không ai hợp tác với chúng tôi. Nó không có lợi cho chúng tôi.
Để kiểm tra khả năng trả lại tệp, bạn có thể gửi cho chúng tôi 2 tệp bất kỳ có phần mở rộng ĐƠN GIẢN (jpg, xls, doc, v.v ... không phải cơ sở dữ liệu!) Và kích thước thấp (tối đa 1 mb), chúng tôi sẽ giải mã chúng và gửi lại cho bạn . Đó là đảm bảo của chúng tôi.

.4.
Q: Làm thế nào để liên hệ với bạn?
A: Bạn có thể viết thư cho chúng tôi vào hộp thư của chúng tôi: integration2022@tutanota.com hoặc mất ngủ1986@tutanota.com

.5.
Q: Quá trình giải mã sẽ tiến hành như thế nào sau khi thanh toán?
A: Sau khi thanh toán, chúng tôi sẽ gửi cho bạn chương trình máy quét-giải mã và hướng dẫn chi tiết để sử dụng. Với chương trình này, bạn sẽ có thể giải mã tất cả các tệp được mã hóa của mình.

.6.
Q: Nếu tôi không muốn trả tiền cho những người tồi tệ như bạn?
A: Nếu bạn không hợp tác với dịch vụ của chúng tôi - đối với chúng tôi, điều đó không thành vấn đề. Nhưng bạn sẽ mất thời gian và dữ liệu của mình, vì chỉ có chúng tôi mới có khóa cá nhân. Trong thực tế - thời gian có giá trị hơn nhiều so với tiền bạc.

::: CHĂM SÓC :::
ĐỪNG cố gắng tự mình thay đổi các tệp được mã hóa!
Nếu bạn cố gắng sử dụng bất kỳ phần mềm nào của bên thứ ba để khôi phục dữ liệu hoặc các giải pháp chống vi-rút - vui lòng tạo bản sao lưu cho tất cả các tệp được mã hóa!
Bất kỳ thay đổi nào trong các tệp được mã hóa đều có thể làm hỏng khóa riêng tư và do đó, mất tất cả dữ liệu. '