什麼是 INT 勒索軟件？

INT 勒索軟件是一種新的文件加密惡意軟件的名稱。新變種屬於鮮為人知的 Makop 勒索軟件克隆家族。

一旦在受害系統上執行，INT 將加密其上幾乎所有文件。勒索軟件將擾亂文檔、媒體文件、檔案、可執行文件和數據庫的內容。

當文件被加密時，它將更改其擴展名。一個長字符串將附加到原始文件名，由受害者 ID 代碼、勒索軟件作者使用的電子郵件和“.INT”字符串組成。這會將名為“program.exe”的文件轉換為“program.exe.[VICTIM ID].[integra2022@tutanota.com].INT”。

贖金記錄在名為“+README-WARNING+.txt”的文件中創建，其中包含以下內容：

：：： 問候 ：：：

小常見問題：

.1。

問：發生了什麼？

答：您的文件已被加密。文件結構沒有損壞，我們盡一切可能避免這種情況發生。

.2.

問：如何恢復文件？

答：如果您想解密您的文件，您需要向我們付款。

.3.

問：保證呢？

A：它只是一個生意。我們絕對不關心您和您的交易，除了獲得利益。如果我們不做我們的工作和責任 - 沒有人會與我們合作。這不符合我們的利益。

要檢查返回文件的能力，您可以向我們發送任意 2 個擴展名為 SIMPLE 的文件（jpg、xls、doc 等...不是數據庫！）和小尺寸（最大 1 mb），我們將解密它們並發回給你。這是我們的保證。

.4.

問：如何與您聯繫？

答：您可以給我們寫信到我們的郵箱：integra2022@tutanota.com 或 insomnia1986@tutanota.com

.5.

問：付款後解密過程將如何進行？

答：付款後，我們將向您發送我們的掃描儀解碼程序和詳細的使用說明。使用此程序，您將能夠解密所有加密文件。

.6.

問：如果我不想付錢給像你這樣的壞人？

答：如果您不配合我們的服務 - 對我們來說，沒關係。但是您會丟失您的時間和數據，因為只有我們擁有私鑰。在實踐中 - 時間比金錢更有價值。

：：：謹防：：：

不要試圖自己更改加密文件！

如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請為所有加密文件進行備份！

加密文件的任何更改都可能導致私鑰損壞，從而導致所有數據丟失。