什么是 INT 勒索软件？

INT 勒索软件是一种新的文件加密恶意软件的名称。新变种属于鲜为人知的 Makop 勒索软件克隆家族。

一旦在受害系统上执行，INT 将加密其上几乎所有文件。勒索软件将扰乱文档、媒体文件、档案、可执行文件和数据库的内容。

当文件被加密时，它将更改其扩展名。一个长字符串将附加到原始文件名，由受害者 ID 代码、勒索软件作者使用的电子邮件和“.INT”字符串组成。这会将名为“program.exe”的文件转换为“program.exe.[VICTIM ID].[integra2022@tutanota.com].INT”。

赎金记录在名为“+README-WARNING+.txt”的文件中创建，其中包含以下内容：

：：： 问候 ：：：

小常见问题：

.1。

问：发生了什么？

答：您的文件已被加密。文件结构没有损坏，我们尽一切可能避免这种情况发生。

.2.

问：如何恢复文件？

答：如果您想解密您的文件，您需要向我们付款。

.3.

问：保证呢？

A：它只是一个生意。我们绝对不关心您和您的交易，除了获得利益。如果我们不做我们的工作和责任 - 没有人会与我们合作。这不符合我们的利益。

要检查返回文件的能力，您可以向我们发送任意 2 个扩展名为 SIMPLE 的文件（jpg、xls、doc 等...不是数据库！）和小尺寸（最大 1 mb），我们将解密它们并发回给你。这是我们的保证。

.4.

问：如何与您联系？

答：您可以给我们写信到我们的邮箱：integra2022@tutanota.com 或 insomnia1986@tutanota.com

.5.

问：付款后解密过程将如何进行？

答：付款后，我们将向您发送我们的扫描仪解码程序和详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.

问：如果我不想付钱给像你这样的坏人？

答：如果您不配合我们的服务 - 对我们来说，没关系。但是您会丢失您的时间和数据，因为只有我们拥有私钥。在实践中 - 时间比金钱更有价值。

：：：谨防：：：

不要试图自己更改加密文件！

如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请为所有加密文件进行备份！

加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。