Intel Ransomware ameaça dupla extorsão

Durante o exame de amostras de arquivos recém-enviadas, nossa equipe encontrou o ransomware Intel, um programa malicioso afiliado à família de ransomware Dharma. Este software prejudicial encripta dados e exige pagamento pelo processo de desencriptação.

Em nosso sistema experimental, os arquivos criptografados pela Intel não foram apenas codificados, mas também receberam uma nova convenção de nomenclatura. Os nomes dos arquivos originais foram estendidos com um ID exclusivo específico da vítima, ".[intellent@ai_download_file]" e a extensão ".intel". Por exemplo, um arquivo originalmente chamado “1.jpg” foi transformado em “1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel”.

Assim que a criptografia foi concluída, notas de resgate apareceram em uma janela pop-up e como arquivos de texto intitulados “README!.txt”. Esses arquivos foram depositados em cada pasta criptografada e na área de trabalho. A mensagem pop-up indica que este ransomware tem como alvo específico empresas e emprega táticas de dupla extorsão.

O conteúdo do arquivo de texto informa à vítima que seus dados foram criptografados e roubados, incentivando-a a entrar em contato com os invasores por e-mail. O pop-up contém detalhes adicionais sobre a infecção por ransomware, reiterando as alegações de criptografia e roubo de dados. Também emite um aviso de que a falta de contato com os criminosos cibernéticos dentro de 24 horas ou a recusa em pagar o resgate resultará na exposição do conteúdo vazado na dark web ou na venda aos concorrentes da empresa da vítima.

Como demonstração de que a recuperação é viável, a mensagem oferece um teste de descriptografia gratuito para um único arquivo. A vítima é alertada contra o uso de ferramentas de desencriptação de terceiros, pois podem tornar os dados afetados irrecuperáveis. Procurar assistência de empresas de recuperação também é desencorajado, uma vez que os seus honorários aumentariam as perdas financeiras sofridas pela vítima.

Nota completa sobre ransomware Intel

O texto completo da nota de resgate da Intel é o seguinte:

intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.org

INFORMAÇÃO IMPORTANTE!
Tenha em mente que assim que seus dados aparecerem em nosso site de vazamento, eles poderão ser comprados por seus concorrentes a qualquer momento, então não hesite por muito tempo. Quanto mais cedo você pagar o resgate, mais cedo sua empresa estará segura.
analisamos todos os seus relatórios e a receita da sua empresa.
Garantia:Se não fornecermos um descriptografador ou excluirmos seus dados após o pagamento, ninguém nos pagará no futuro. Valorizamos nossa reputação.
Chave de garantia:Para provar que a chave de descriptografia existe, podemos testar o arquivo (não o banco de dados e o backup) gratuitamente.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
Não vá para empresas de recuperação - elas são essencialmente apenas intermediários. A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa), somos os únicos que possuem as chaves de descriptografia.

Como você pode proteger seus arquivos confidenciais contra ataques de ransomware?

Proteger seus arquivos confidenciais contra ataques de ransomware é crucial para proteger seus dados e manter a segurança de seus ativos digitais. Aqui estão algumas medidas eficazes que você pode tomar:

Backups regulares:
 Faça backup frequentemente de seus arquivos importantes em um disco rígido externo ou em um serviço de nuvem seguro. Certifique-se de que os backups sejam automatizados e armazenados offline para evitar que sejam afetados por ransomware.

Use software de segurança confiável:
 Instale software antivírus e antimalware confiável em seu computador. Mantenha-o atualizado para garantir proteção contra as ameaças mais recentes e execute verificações regulares em seu sistema.

Atualizar software e sistemas operacionais:
 Atualize regularmente seu sistema operacional, aplicativos de software e software de segurança. As atualizações de software geralmente incluem patches para vulnerabilidades que podem ser exploradas por ransomware.

Tenha cuidado com anexos e links de e-mail:
 Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se o e-mail for inesperado ou vier de um remetente desconhecido. O ransomware geralmente se espalha por meio de e-mails de phishing.

Use senhas fortes e exclusivas:
 Crie senhas fortes e exclusivas para suas contas. Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas com segurança.

Por Zaib
December 4, 2023
Ransomware
Portuguese
December 4, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.