INT Ransomware
La amenaza INT Ransomware está diseñada específicamente para bloquear los datos de sus víctimas. La amenaza de malware ejecuta una rutina de encriptación con un algoritmo imposible de descifrar que afectará documentos, fotos, imágenes, archivos, bases de datos y otros tipos de archivos almacenados en los dispositivos violados. Los investigadores de Infosec han podido confirmar que INT Ransomware es una variante de la familia de ransomware previamente identificada conocida como Makop .
Los archivos cifrados también verán modificados significativamente sus nombres originales. El INT Ransomware les agregará una cadena de identificación única, la dirección de correo electrónico 'integra2022@tutanota.com' y '.INT' como una nueva extensión de archivo. La herramienta amenazante también creará un archivo de texto llamado '+README-WARNING+.txt'. Dentro de este archivo hay una nota de rescate con instrucciones para la víctima.
El mensaje que exige rescate revela que los operadores de INT Ransomware están dispuestos a descifrar 2 archivos de forma gratuita, como una forma de demostrar su capacidad para restaurar los datos de sus víctimas. Sin embargo, los 2 archivos elegidos no deben contener información importante y no deben exceder 1 MB de tamaño. Para establecer contacto con los atacantes, las víctimas se quedan con dos direcciones de correo electrónico: 'integra2022@tutanota.com' e 'insomnia1986@tutanota.com'.
El texto completo de la nota de rescate es:
'::: Saludos :::
Pequeñas preguntas frecuentes:
.1.
P: ¿Qué pasa?
R: Sus archivos han sido encriptados. La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera..2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagarnos..3.
P: ¿Qué pasa con las garantías?
R: Es solo un negocio. Absolutamente no nos preocupamos por usted y sus ofertas, excepto obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.
Para verificar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc... ¡no bases de datos!) y tamaños bajos (máximo 1 mb), los descifraremos y se los enviaremos . Esa es nuestra garantía..4.
P: ¿Cómo contactar con usted?
R: Puedes escribirnos a nuestros buzones: integra2022@tutanota.com o insomnia1986@tutanota.com.5.
P: ¿Cómo procederá el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados..6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, para nosotros no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.:::TENER CUIDADO:::
¡NO intente cambiar los archivos cifrados usted mismo!
Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, ¡haga una copia de seguridad de todos los archivos cifrados!
Cualquier cambio en los archivos cifrados puede provocar daños en la clave privada y, como resultado, la pérdida de todos los datos.'
