INT Ransomware

INT ランサムウェアの脅威は、被害者のデータをロックするように特別に設計されています。マルウェアの脅威は、侵害されたデバイスに保存されているドキュメント、写真、画像、アーカイブ、データベース、およびその他のファイル タイプに影響を与える解読不可能なアルゴリズムを使用して暗号化ルーチンを実行します。 Infosec の研究者は、INT ランサムウェアが以前に確認されたMakopとして知られるランサムウェア ファミリーの亜種であることを確認しました。

暗号化されたファイルの元の名前も大幅に変更されます。 INT ランサムウェアは、一意の ID 文字列、「integra2022@tutanota.com」の電子メール アドレス、および「.INT」を新しいファイル拡張子として追加します。この脅威ツールは、「+README-WARNING+.txt」という名前のテキスト ファイルも作成します。このファイル内には、被害者への指示が記載された身代金メモが含まれています。

身代金を要求するメッセージは、INT ランサムウェアのオペレーターが、犠牲者のデータを復元する能力を示す方法として、2 つのファイルを無料で復号化する意思があることを明らかにしています。ただし、選択した 2 つのファイルには重要な情報が含まれていてはならず、サイズが 1 MB を超えてはなりません。攻撃者との連絡を確立するために、被害者には「integra2022@tutanota.com」と「insomnia1986@tutanota.com」という 2 つの電子メール アドレスが残されます。

身代金メモの全文は次のとおりです。

'::: ご挨拶 :::

よくある質問:

.1.
Q: どうしたの？
A: ファイルは暗号化されています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2.
Q: ファイルを復元するにはどうすればよいですか?
A: ファイルの暗号化を解除するには、料金を支払う必要があります。

.3.
Q: 保証について教えてください。
A: それはただのビジネスです。利益を得ることを除いて、私たちはあなたとあなたの取引をまったく気にしません.私たちが仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するには、単純な拡張子 (データベースではなく jpg、xls、doc など) でサイズの小さい (最大 1 MB) ファイルを 2 つお送りください。 .それが私たちの保証です。

.4.
Q: あなたと連絡する方法?
A: あなたは私たちのメールボックスに私たちを書くことができます: integra2022@tutanota.com または insomnia1986@tutanota.com

.5.
Q: 支払い後の復号化プロセスはどのように進行しますか?
A: お支払い後、スキャナ デコーダ プログラムと詳細な使用説明書をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6.
Q: あなたのような悪い人にお金を払いたくない場合は?
A: 当社のサービスにご協力いただけない場合でも、当社にとっては問題ありません。しかし、私たちだけが秘密鍵を持っているため、時間とデータを失うことになります.実際には、時間はお金よりもはるかに価値があります。

:::注意:::
暗号化されたファイルを自分で変更しようとしないでください。
データまたはウイルス対策ソリューションを復元するためにサードパーティ ソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルを変更すると、秘密鍵が破損し、その結果、すべてのデータが失われる可能性があります。