Intel ランサムウェアによる二重恐喝の脅威

新しく提出されたファイルサンプルの検査中に、私たちのチームは、Dharma ランサムウェアファミリに関連する悪意のあるプログラムである Intel ランサムウェアを発見しました。この有害なソフトウェアはデータを暗号化し、復号化プロセスに対して支払いを要求します。

私たちの実験システムでは、Intel によって暗号化されたファイルはエンコードされただけでなく、新しい命名規則も与えられました。元のファイル名は、被害者に固有の一意の ID「.[intellent@ai_download_file]」と拡張子「.intel」で拡張されました。たとえば、最初は「1.jpg」という名前だったファイルは、「1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel」に変換されました。

暗号化が完了すると、身代金メモがポップアップウィンドウに「README!.txt」というタイトルのテキストファイルとして表示されます。これらのファイルは、暗号化された各フォルダーとデスクトップに配置されました。ポップアップメッセージは、このランサムウェアが特に企業をターゲットにし、二重恐喝戦術を採用していることを示しています。

テキストファイルの内容は、被害者にデータが暗号化されて盗まれたことを通知し、電子メールで攻撃者に連絡するよう促します。ポップアップにはランサムウェア感染に関する追加の詳細が含まれており、暗号化とデータ盗難の主張が繰り返し表示されています。また、24時間以内にサイバー犯罪者に連絡しなかった場合、または身代金の支払いを拒否した場合、漏洩したコンテンツがダークウェブに公開されたり、被害者の企業の競合他社に販売されたりする可能性があると警告している。

回復が可能であることを示すために、メッセージは 1 つのファイルに対する無料の復号化テストを提供します。サードパーティの復号化ツールを使用すると、影響を受けたデータが回復不能になる可能性があるため、被害者には使用しないよう警告されています。回収業者に援助を求めることも、料金が被害者の経済的損失を増大させることになるため、お勧めできません。

Intel ランサムウェアに関するメモ全文

Intel の身代金メモの全文は次のとおりです。

intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.org

重要な情報!
あなたのデータが当社の漏洩サイトに掲載されると、いつでも競合他社に購入される可能性があることに注意してください。そのため、長い間躊躇しないでください。身代金を早く支払うほど、あなたの会社は早く安全になります。
私たちはあなたのすべてのレポートとあなたの会社の収益を調べました。
保証: 支払い後に復号化ツールを提供しない場合、またはデータを削除しない場合、今後誰も私たちに支払いをすることはありません。私たちは評判を大切にしています。
保証キー: 復号化キーが存在することを証明するために、ファイル (データベースやバックアップではない) を無料でテストできます。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
復元会社には行かないでください。彼らは本質的に単なる仲介者です。サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります (サードパーティの料金が当社の料金に上乗せされます)。復号化キーを持っているのは当社だけです。