INT Ransomware

Par CagedTech en Ransomware

Se traduisent par :

La menace INT Ransomware est conçue spécifiquement pour verrouiller les données de ses victimes. La menace malveillante exécute une routine de chiffrement avec un algorithme indéchiffrable qui affectera les documents, photos, images, archives, bases de données et autres types de fichiers stockés sur les appareils piratés. Les chercheurs d'Infosec ont pu confirmer que INT Ransomware est une variante de la famille de ransomwares précédemment identifiée connue sous le nom de Makop .

Les fichiers cryptés verront également leurs noms d'origine modifiés de manière significative. L'INT Ransomware leur ajoutera une chaîne d'identification unique, l'adresse e-mail "integra2022@tutanota.com" et ".INT" comme nouvelle extension de fichier. L'outil menaçant créera également un fichier texte nommé '+README-WARNING+.txt.' À l'intérieur de ce fichier se trouve une note de rançon avec des instructions pour la victime.

Le message exigeant une rançon révèle que les opérateurs de l'INT Ransomware sont prêts à décrypter 2 fichiers gratuitement, afin de démontrer leur capacité à restaurer les données de leurs victimes. Cependant, les 2 fichiers choisis ne doivent pas contenir d'informations importantes et ne doivent pas dépasser 1 Mo en taille. Pour établir le contact avec les agresseurs, les victimes disposent de deux adresses e-mail : "integra2022@tutanota.com" et "insomnia1986@tutanota.com".

Le texte complet de la note de rançon est :

'::: Salutations :::

Petite FAQ :

.1.
Q : Que se passe-t-il ?
R : Vos fichiers ont été cryptés. La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne se produise pas.

.2.
Q : Comment récupérer des fichiers ?
R : Si vous souhaitez décrypter vos fichiers, vous devrez nous payer.

.3.
Q : Qu'en est-il des garanties ?
A: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de retour des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc… pas des bases de données !) et des tailles réduites (max 1 Mo), nous les décrypterons et vous les renverrons . C'est notre garantie.

.4.
Q : Comment vous contacter ?
R : Vous pouvez nous écrire à nos boîtes aux lettres : integra2022@tutanota.com ou insomnia1986@tutanota.com

.5.
Q : Comment le processus de décryptage se déroulera-t-il après le paiement ?
A: Après paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés.

.6.
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
A: Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous seuls avons la clé privée. En pratique, le temps est beaucoup plus précieux que l'argent.

:::IL FAUT SE MÉFIER:::
N'essayez PAS de modifier les fichiers cryptés par vous-même !
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez faire une sauvegarde de tous les fichiers cryptés !
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.'