Il ransomware Intel minaccia una doppia estorsione

Durante l'esame dei campioni di file appena inviati, il nostro team si è imbattuto nel ransomware Intel, un programma dannoso affiliato alla famiglia di ransomware Dharma. Questo software dannoso crittografa i dati e richiede il pagamento per il processo di decrittazione.

Sul nostro sistema sperimentale, i file crittografati da Intel non solo sono stati codificati, ma hanno anche ricevuto una nuova convenzione di denominazione. I nomi dei file originali sono stati estesi con un ID univoco specifico della vittima, ".[intellent@ai_download_file]" e l'estensione ".intel". Ad esempio, un file originariamente denominato "1.jpg" è stato trasformato in "1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel."

Una volta completata la crittografia, le richieste di riscatto apparivano in una finestra pop-up e come file di testo intitolati "README!.txt". Questi file sono stati depositati in ciascuna cartella crittografata e sul desktop. Il messaggio pop-up indica che questo ransomware prende di mira specificamente le aziende e impiega tattiche di doppia estorsione.

Il contenuto del file di testo informa la vittima che i suoi dati sono stati crittografati e rubati, invitandola a contattare gli aggressori via e-mail. Il pop-up contiene ulteriori dettagli sull'infezione ransomware, ribadendo le accuse di crittografia e furto di dati. Inoltre, avverte che il mancato contatto con i criminali informatici entro 24 ore o il rifiuto di pagare il riscatto comporterà la divulgazione del contenuto trapelato nel dark web o la vendita ai concorrenti dell'azienda della vittima.

A dimostrazione della fattibilità del ripristino, il messaggio offre un test di decrittografia gratuito per un singolo file. La vittima viene messa in guardia dall'utilizzare strumenti di decrittazione di terze parti, poiché potrebbero rendere irrecuperabili i dati interessati. Anche chiedere assistenza alle società di recupero è scoraggiato, poiché le loro parcelle si aggiungerebbero alla perdita finanziaria subita dalla vittima.

Nota completa sul ransomware Intel

Il testo completo della richiesta di riscatto di Intel recita quanto segue:

intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.org

INFORMAZIONI IMPORTANTI!
Tieni presente che una volta che i tuoi dati compaiono sul nostro sito di leak, potrebbero essere acquistati dai tuoi concorrenti in qualsiasi secondo, quindi non esitare a lungo. Prima pagherai il riscatto, prima la tua azienda sarà al sicuro.
abbiamo esaminato tutti i tuoi rapporti e le entrate della tua azienda.
Garanzia: se non ti forniamo un decryptor o non cancelliamo i tuoi dati dopo il pagamento, nessuno ci pagherà in futuro. Apprezziamo la nostra reputazione.
Chiave di garanzia: per dimostrare che la chiave di decrittazione esiste, possiamo testare gratuitamente il file (non il database e il backup).
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Non rivolgerti a società di recupero: sono essenzialmente solo intermediari. La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) siamo gli unici ad avere le chiavi di decrittazione.

Come puoi proteggere i tuoi file sensibili dagli attacchi ransomware?

Proteggere i tuoi file sensibili dagli attacchi ransomware è fondamentale per salvaguardare i tuoi dati e mantenere la sicurezza delle tue risorse digitali. Ecco alcune misure efficaci che puoi adottare:

Backup regolari:
 Esegui frequentemente il backup dei tuoi file importanti su un disco rigido esterno o un servizio cloud sicuro. Assicurati che i backup siano automatizzati e archiviati offline per evitare che vengano colpiti dal ransomware.

Utilizza un software di sicurezza affidabile:
 Installa un software antivirus e antimalware affidabile sul tuo computer. Mantienilo aggiornato per garantire la protezione contro le minacce più recenti ed esegui scansioni regolari del tuo sistema.

Aggiornamento software e sistemi operativi:
 Aggiorna regolarmente il tuo sistema operativo, le applicazioni software e il software di sicurezza. Gli aggiornamenti software spesso includono patch per vulnerabilità che potrebbero essere sfruttate dal ransomware.

Prestare attenzione con allegati e collegamenti e-mail:
 Prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se l'e-mail è inaspettata o proviene da un mittente sconosciuto. Il ransomware si diffonde spesso tramite e-mail di phishing.

Utilizza password complesse e univoche:
 Crea password complesse e uniche per i tuoi account. Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare password complesse in modo sicuro.

Entro il Zaib
December 4, 2023
Ransomware
Italiano
December 4, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.