Hva er INT Ransomware?

INT ransomware er navnet på en ny stamme av filkrypterende skadelig programvare. Den nye varianten tilhører den mindre kjente familien av Makop-ransomware-kloner.

Når den er utført på et offersystem, vil INT kryptere nesten hver fil på den. Ransomware vil forvrenge innholdet i dokumenter, mediefiler, arkiver, kjørbare filer og databaser.

Når en fil blir kryptert, vil den endre filtypen. En lang streng vil bli lagt til det originale filnavnet, bestående av offer-ID-koden, e-posten brukt av løsepengevareforfatterne og ".INT"-strengen. Dette vil gjøre en fil som heter "program.exe" til "program.exe.[VICTIM ID].[integra2022@tutanota.com].INT".

Løsepengene opprettes i en fil kalt "+README-WARNING+.txt", og den inneholder følgende:

::: Hilsener :::

Lite FAQ:

.1.

Q: Hva skjer?

A: Filene dine er kryptert. Filstrukturen ble ikke skadet, vi gjorde alt mulig for at dette ikke skulle skje.

.2.

Spørsmål: Hvordan gjenopprette filer?

A: Hvis du ønsker å dekryptere filene dine, må du betale oss.

.3.

Spørsmål: Hva med garantier?

A: Det er bare en virksomhet. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Hvis vi ikke gjør vårt arbeid og våre forpliktelser - vil ingen samarbeide med oss. Det er ikke i vår interesse.

For å sjekke muligheten for å returnere filer, kan du sende til oss 2 filer med ENKEL utvidelser (jpg, xls, doc, etc... ikke databaser!) og lave størrelser (maks 1 mb), vi vil dekryptere dem og sende tilbake til deg. Det er vår garanti.

.4.

Spørsmål: Hvordan kontakte deg?

A: Du kan skrive oss til postboksene våre: integra2022@tutanota.com eller insomnia1986@tutanota.com

.5.

Spørsmål: Hvordan vil dekrypteringsprosessen fortsette etter betaling?

A: Etter betaling vil vi sende deg vårt skanner-dekoderprogram og detaljerte bruksanvisninger. Med dette programmet vil du kunne dekryptere alle dine krypterte filer.

.6.

Spørsmål: Hvis jeg ikke vil betale dårlige mennesker som deg?

A: Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle. Men du vil miste tid og data, fordi bare vi har den private nøkkelen. I praksis – tid er mye mer verdt enn penger.

:::BEWARE:::

IKKE prøv å endre krypterte filer selv!

Hvis du vil prøve å bruke tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger - ta en sikkerhetskopi for alle krypterte filer!

Eventuelle endringer i krypterte filer kan medføre skade på den private nøkkelen og som et resultat tap av all data.