INT 勒索軟件

INT 勒索軟件威脅專門用於鎖定受害者的數據。惡意軟件威脅運行具有不可破解算法的加密例程，該算法將影響存儲在被破壞設備上的文檔、照片、圖像、檔案、數據庫和其他文件類型。 Infosec 研究人員已經能夠確認 INT 勒索軟件是先前確定的勒索軟件系列Makop的變種。

加密文件的原始名稱也會被大幅修改。 INT Ransomware 將附加一個唯一的 ID 字符串、“integra2022@tutanota.com”電子郵件地址和“.INT”作為新的文件擴展名。威脅工具還將創建一個名為“+README-WARNING+.txt”的文本文件。這個文件裡面有一張勒索信，上面有受害者的說明。

索要贖金的消息顯示，INT Ransomware 的運營商願意免費解密 2 個文件，以證明他們有能力恢復受害者的數據。但是，選擇的 2 個文件不得包含重要信息，並且大小不得超過 1 MB。為了與攻擊者建立聯繫，受害者會留下兩個電子郵件地址——“integra2022@tutanota.com”和“insomnia1986@tutanota.com”。

勒索信全文如下：

'：：： 問候 ：：：

小常見問題：

.1。
問：發生了什麼？
答：您的文件已被加密。文件結構沒有損壞，我們盡一切可能避免這種情況發生。

.2.
問：如何恢復文件？
答：如果您想解密您的文件，您需要向我們付款。

.3.
問：保證呢？
A：它只是一個生意。我們絕對不關心您和您的交易，除了獲得利益。如果我們不做我們的工作和責任 - 沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送任意 2 個帶有簡單擴展名（jpg、xls、doc 等...不是數據庫！）和小尺寸（最大 1 mb）的文件，我們將解密它們並發回給您.這是我們的保證。

.4.
問：如何與您聯繫？
答：您可以給我們寫信到我們的郵箱：integra2022@tutanota.com 或 insomnia1986@tutanota.com

.5.
問：付款後解密過程將如何進行？
答：付款後，我們將向您發送我們的掃描儀解碼程序和詳細的使用說明。使用此程序，您將能夠解密所有加密文件。

.6.
問：如果我不想付錢給像你這樣的壞人？
答：如果您不配合我們的服務 - 對我們來說，沒關係。但是您會丟失您的時間和數據，因為只有我們擁有私鑰。在實踐中 - 時間比金錢更有價值。

：：：謹防：：：
不要試圖自己更改加密文件！
如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請為所有加密文件進行備份！
加密文件的任何更改都可能導致私鑰損壞，從而導致所有數據丟失。