Программа-вымогатель Intel угрожает двойным вымогательством

Во время проверки вновь представленных образцов файлов наша команда обнаружила программу-вымогатель Intel — вредоносную программу, связанную с семейством программ-вымогателей Dharma. Это вредоносное программное обеспечение шифрует данные и требует оплаты за процесс расшифровки.

В нашей экспериментальной системе файлы, зашифрованные Intel, были не только закодированы, но и получили новое соглашение об именах. Исходные имена файлов были дополнены уникальным идентификатором жертвы «.[intellent@ai_download_file]» и расширением «.intel». Например, файл с первоначальным названием «1.jpg» был преобразован в «1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel».

После завершения шифрования во всплывающем окне появились заметки о выкупе в виде текстовых файлов с названием «README!.txt». Эти файлы были помещены в каждую зашифрованную папку и на рабочий стол. Всплывающее сообщение указывает на то, что эта программа-вымогатель специально нацелена на компании и использует тактику двойного вымогательства.

Содержимое текстового файла информирует жертву о том, что ее данные были зашифрованы и украдены, и призывает ее связаться с злоумышленниками по электронной почте. Всплывающее окно содержит дополнительную информацию о заражении программой-вымогателем, повторяя утверждения о шифровании и краже данных. Он также предупреждает, что отказ связаться с киберпреступниками в течение 24 часов или отказ заплатить выкуп приведет к тому, что утекший контент будет опубликован в даркнете или продан конкурентам компании жертвы.

В качестве демонстрации возможности восстановления сообщение предлагает бесплатный тест на расшифровку одного файла. Жертву предостерегают от использования сторонних инструментов расшифровки, поскольку они могут сделать затронутые данные невозвратными. Обращение за помощью к компаниям по восстановлению также не рекомендуется, поскольку их гонорары увеличат финансовые потери, понесенные жертвой.

Полный текст примечания Intel о программах-вымогателях

Полный текст записки Intel о выкупе выглядит следующим образом:

intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.org

ВАЖНАЯ ИНФОРМАЦИЯ!
Имейте в виду, что как только ваши данные появятся на нашем сайте утечки, их в любую секунду могут купить ваши конкуренты, поэтому долго не раздумывайте. Чем раньше вы заплатите выкуп, тем скорее ваша компания окажется в безопасности.
мы рассмотрели все ваши отчеты и доходы вашей компании.
Гарантия: Если мы не предоставим вам расшифровщик или не удалим ваши данные после оплаты, никто не будет платить нам в будущем. Мы дорожим своей репутацией.
Гарантийный ключ: Чтобы доказать существование ключа дешифрования, мы можем бесплатно протестировать файл (не базу данных и резервную копию).
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Не обращайтесь к компаниям по восстановлению - они, по сути, всего лишь посредники. Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей), мы единственные, у кого есть ключи для расшифровки.

Как защитить свои конфиденциальные файлы от атак программ-вымогателей?

Защита ваших конфиденциальных файлов от атак программ-вымогателей имеет решающее значение для защиты ваших данных и обеспечения безопасности ваших цифровых активов. Вот несколько эффективных мер, которые вы можете предпринять:

Регулярное резервное копирование:
Регулярно создавайте резервные копии важных файлов на внешний жесткий диск или в защищенный облачный сервис. Убедитесь, что резервные копии автоматизированы и хранятся в автономном режиме, чтобы защитить их от программ-вымогателей.

Используйте надежное программное обеспечение безопасности:
Установите на свой компьютер надежное антивирусное и антивирусное программное обеспечение. Постоянно обновляйте его, чтобы обеспечить защиту от новейших угроз, и регулярно сканируйте свою систему.

Обновление программного обеспечения и операционных систем:
Регулярно обновляйте операционную систему, программные приложения и программное обеспечение безопасности. Обновления программного обеспечения часто включают исправления для уязвимостей, которые могут быть использованы программами-вымогателями.

Будьте осторожны с вложениями и ссылками электронной почты:
Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если письмо неожиданное или пришло от неизвестного отправителя. Программы-вымогатели часто распространяются через фишинговые электронные письма.

Используйте надежные и уникальные пароли:
Создавайте надежные и уникальные пароли для своих учетных записей. Рассмотрите возможность использования менеджера паролей для безопасного создания и хранения сложных паролей.