Mi az INT Ransomware?

Az INT ransomware a fájltitkosító rosszindulatú programok új törzsének a neve. Az új változat a Makop ransomware klónok kevésbé ismert családjába tartozik.

Egy áldozat rendszeren végrehajtva az INT szinte minden fájlt titkosítani fog rajta. A zsarolóprogram összekeveri a dokumentumok, médiafájlok, archívumok, végrehajtható fájlok és adatbázisok tartalmát.

Amikor egy fájl titkosításra kerül, megváltozik a kiterjesztése. Az eredeti fájlnévhez egy hosszú karakterlánc lesz hozzáfűzve, amely az áldozatazonosító kódból, a ransomware szerzői által használt e-mail címből és az ".INT" karakterláncból áll. Ezzel a „program.exe” nevű fájlt „program.exe.[ÁLDOZATazonosító].[integra2022@tutanota.com].INT”-re alakítja.

A váltságdíjat a „+README-WARNING+.txt” nevű fájlban hozzák létre, és a következőket tartalmazza:

::: Üdv :::

Kis GYIK:

.1.

K: Mi történik?

V: A fájlok titkosítva vannak. A fájlszerkezet nem sérült, mindent megtettünk, hogy ez ne fordulhasson elő.

.2.

K: Hogyan lehet visszaállítani a fájlokat?

V: Ha vissza szeretné fejteni a fájljait, fizetnie kell nekünk.

.3.

K: Mi a helyzet a garanciákkal?

V: Ez csak egy üzlet. Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését. Ha nem végezzük el a munkánkat és a kötelezettségeinket - senki sem fog velünk együttműködni. Nem a mi érdekeink.

A fájlok visszaküldésének ellenőrzésére küldhet nekünk 2 db SIMPLE kiterjesztésű (jpg,xls,doc stb... nem adatbázis!) és kis méretű (maximum 1 mb) fájlt, ezeket visszafejtjük és visszaküldjük. neked. Ez a mi garanciánk.

.4.

K: Hogyan lehet kapcsolatba lépni Önnel?

V: Írhat nekünk postafiókunkba: integra2022@tutanota.com vagy insomnia1986@tutanota.com

.5.

K: Hogyan folytatódik a visszafejtési folyamat a fizetés után?

V: Fizetés után elküldjük Önnek szkenner-dekódoló programunkat és részletes használati utasítást. Ezzel a programmal képes lesz az összes titkosított fájl visszafejtésére.

.6.

K: Ha nem akarok fizetni olyan rossz embereknek, mint te?

V: Ha nem kíván együttműködni szolgáltatásunkkal – számunkra ez nem számít. De elveszíti az idejét és az adatait, mert csak nekünk van a privát kulcsunk. A gyakorlatban - az idő sokkal értékesebb, mint a pénz.

:::ÓVAKODIK:::

NE próbálja meg egyedül megváltoztatni a titkosított fájlokat!

Ha bármilyen harmadik féltől származó szoftvert próbál használni adatai visszaállítására vagy vírusirtó megoldásokra – kérjük, készítsen biztonsági másolatot minden titkosított fájlról!

A titkosított fájlok bármilyen módosítása a privát kulcs károsodását és ennek eredményeként az összes adat elvesztését vonhatja maga után.