INT Ransomware

Die INT Ransomware-Bedrohung wurde speziell entwickelt, um die Daten ihrer Opfer zu sperren. Die Malware-Bedrohung führt eine Verschlüsselungsroutine mit einem unknackbaren Algorithmus aus, die sich auf Dokumente, Fotos, Bilder, Archive, Datenbanken und andere Dateitypen auswirkt, die auf den angegriffenen Geräten gespeichert sind. Forscher von Infosec konnten bestätigen, dass die INT Ransomware eine Variante der zuvor identifizierten Ransomware-Familie Makop ist.

Die ursprünglichen Namen der verschlüsselten Dateien werden ebenfalls erheblich geändert. Die INT Ransomware fügt ihnen eine eindeutige ID-Zeichenfolge, die E-Mail-Adresse „integra2022@tutanota.com“ und „.INT“ als neue Dateierweiterung hinzu. Das Bedrohungstool erstellt außerdem eine Textdatei mit dem Namen „+README-WARNING+.txt“. In dieser Datei befindet sich eine Lösegeldforderung mit Anweisungen für das Opfer.

Die Lösegeld fordernde Nachricht enthüllt, dass die Betreiber der INT Ransomware bereit sind, 2 Dateien kostenlos zu entschlüsseln, um ihre Fähigkeit zu demonstrieren, die Daten ihrer Opfer wiederherzustellen. Die 2 ausgewählten Dateien dürfen jedoch keine wichtigen Informationen enthalten und sollten eine Größe von 1 MB nicht überschreiten. Um Kontakt mit den Angreifern aufzunehmen, bleiben den Opfern zwei E-Mail-Adressen – „integra2022@tutanota.com“ und „insomnia1986@tutanota.com“.

Der vollständige Text der Lösegeldforderung lautet:

'::: Grüße :::

Kleine FAQ:

.1.
F: Was ist passiert?
A: Ihre Dateien wurden verschlüsselt. Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.
F: Wie stellt man Dateien wieder her?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie uns bezahlen.

.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Geschäfte, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rücksendung von Dateien zu prüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc, etc… keine Datenbanken!) und geringen Größen (max. 1 MB) zusenden, wir werden sie entschlüsseln und an Sie zurücksenden . Das ist unsere Garantie.

.4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailboxen schreiben: integra2022@tutanota.com oder insomnia1986@tutanota.com

.5.
F: Wie wird der Entschlüsselungsprozess nach der Zahlung fortgesetzt?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

.6.
F: Wenn ich schlechte Leute wie Sie nicht bezahlen möchte?
A: Wenn Sie mit unserem Service nicht zusammenarbeiten, spielt das für uns keine Rolle. Aber Sie verlieren Ihre Zeit und Daten, denn nur wir haben den privaten Schlüssel. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte eine Sicherungskopie aller verschlüsselten Dateien!
Jegliche Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben.'