Co to jest ransomware INT?

Ransomware INT to nazwa nowej odmiany złośliwego oprogramowania szyfrującego pliki. Nowy wariant należy do mniej znanej rodziny klonów ransomware Makop.

Po uruchomieniu w systemie ofiary, INT zaszyfruje prawie każdy plik na nim. Ransomware zaszyfruje zawartość dokumentów, plików multimedialnych, archiwów, plików wykonywalnych i baz danych.

Gdy plik zostanie zaszyfrowany, zmieni swoje rozszerzenie. Do oryginalnej nazwy pliku zostanie dodany długi ciąg składający się z kodu identyfikacyjnego ofiary, adresu e-mail używanego przez autorów ransomware oraz ciągu „.INT”. Spowoduje to przekształcenie pliku o nazwie „program.exe” w „program.exe.[ID VICTIM].[integra2022@tutanota.com].INT”.

Notatka z żądaniem okupu jest tworzona w pliku o nazwie „+README-WARNING+.txt” i zawiera następujące elementy:

::: Pozdrowienia :::

Małe często zadawane pytania:

.1.

P: Co się stało?

O: Twoje pliki zostały zaszyfrowane. Struktura plików nie została uszkodzona, zrobiliśmy wszystko, co możliwe, aby tak się nie stało.

.2.

P: Jak odzyskać pliki?

O: Jeśli chcesz odszyfrować swoje pliki, musisz nam zapłacić.

.3.

P: A co z gwarancjami?

O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem uzyskiwania korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował. To nie jest w naszym interesie.

Aby sprawdzić możliwość zwrotu plików, możesz wysłać do nas dowolne 2 pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, etc... nie bazy danych!) i małymi rozmiarami (max 1 mb), odszyfrujemy je i odeślemy Tobie. To nasza gwarancja.

.4.

P: Jak się z tobą skontaktować?

A: Możesz napisać do nas na nasze skrzynki mailowe: integra2022@tutanota.com lub insomnia1986@tutanota.com

.5.

P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?

Odp.: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania skanera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.

P: Jeśli nie chcę płacić złym ludziom takim jak ty?

A: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.

:::STRZEC SIĘ:::

NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!

Jeśli będziesz próbował użyć oprogramowania firm trzecich do przywracania danych lub rozwiązań antywirusowych - zrób kopię zapasową wszystkich zaszyfrowanych plików!

Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych.