INT 勒索软件

INT 勒索软件威胁专门用于锁定受害者的数据。恶意软件威胁运行具有不可破解算法的加密例程，该算法将影响存储在被破坏设备上的文档、照片、图像、档案、数据库和其他文件类型。 Infosec 研究人员已经能够确认 INT 勒索软件是先前确定的勒索软件系列Makop的变种。

加密文件的原始名称也会被大幅修改。 INT Ransomware 将附加一个唯一的 ID 字符串、“integra2022@tutanota.com”电子邮件地址和“.INT”作为新的文件扩展名。威胁工具还将创建一个名为“+README-WARNING+.txt”的文本文件。这个文件里面有一张勒索信，上面有受害者的说明。

索要赎金的消息显示，INT Ransomware 的运营商愿意免费解密 2 个文件，以证明他们有能力恢复受害者的数据。但是，选择的 2 个文件不得包含重要信息，并且大小不得超过 1 MB。为了与攻击者建立联系，受害者会留下两个电子邮件地址——“integra2022@tutanota.com”和“insomnia1986@tutanota.com”。

勒索信全文如下：

'：：： 问候 ：：：

小常见问题：

.1。
问：发生了什么？
答：您的文件已被加密。文件结构没有损坏，我们尽一切可能避免这种情况发生。

.2.
问：如何恢复文件？
答：如果您想解密您的文件，您需要向我们付款。

.3.
问：保证呢？
A：它只是一个生意。我们绝对不关心您和您的交易，除了获得利益。如果我们不做我们的工作和责任 - 没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任意 2 个带有简单扩展名（jpg、xls、doc 等...不是数据库！）和小尺寸（最大 1 mb）的文件，我们将解密它们并发回给您.这是我们的保证。

.4.
问：如何与您联系？
答：您可以给我们写信到我们的邮箱：integra2022@tutanota.com 或 insomnia1986@tutanota.com

.5.
问：付款后解密过程将如何进行？
答：付款后，我们将向您发送我们的扫描仪解码程序和详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人？
答：如果您不配合我们的服务 - 对我们来说，没关系。但是您会丢失您的时间和数据，因为只有我们拥有私钥。在实践中 - 时间比金钱更有价值。

：：：谨防：：：
不要试图自己更改加密文件！
如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请为所有加密文件进行备份！
加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。