T800 انتزاع الفدية
يستخدم مجرمو الإنترنت تهديدًا قويًا من البرامج الضارة يُعرف باسم T800 Ransomware لقفل ملفات ضحاياهم. أصبحت عمليات برامج الفدية وسيلة مربحة للمتسللين لابتزاز الأموال من ضحاياهم. من خلال التسلل إلى أجهزة الكمبيوتر المستهدفة ونشر T800 ، يمكن للمهاجمين تشفير الغالبية العظمى من البيانات المخزنة على الجهاز المخترق. سيكتشف الضحايا أنهم لم يعودوا قادرين على الوصول إلى أي من المستندات وملفات PDF والصور والمحفوظات وقواعد البيانات والمزيد.
كجزء من إجراءاته الغازية ، سيقوم T800 Ransomware أيضًا بتمييز كل ملف مقفل عن طريق تعديل اسمه الأصلي. يقوم بذلك عن طريق إلحاق ".t800" بأسماء الملفات كملحق جديد. سيترك الضحايا مع مجموعة من التعليمات يتم تسليمها كملف نصي باسم '!!! HOW_TO_DECRYPT !!!. txt'
تفاصيل مذكرة الفدية
وفقًا لمذكرة الفدية ، يتم تشفير ملفات الضحية بمزيج من خوارزميات تشفير قوية - TermCryptS3v2 و RSA-2048. كما ينص على أن استعادة البيانات مستحيلة بدون امتلاك مفتاح فك التشفير الذي يمتلكه المهاجمون.
يُطلب من المستخدمين المتأثرين دفع فدية قدرها 250 دولارًا. ومع ذلك ، لن يتم قبول الأموال إلا إذا تم إرسالها باستخدام عملة البيتكوين المشفرة. يتوقع مجرمو الإنترنت تحويل الأموال إلى عنوان المحفظة المشفرة المذكور في رسالة طلب الفدية. تشير الملاحظة أيضًا إلى طريقتين للاتصال المحتمل بالمهاجمين - حساب Telegram "@ t1000rn" و "t1000rn@404.city" في Jabber.
النص الكامل للتعليمات التي أسقطتها T800 Ransomware هو:
'################################################## #######
############### أصبحت ضحية لـ .T800 Ransomware-Virus ################
################################################## ######
## معرف خاص: b923a9855a
################################################## ######
## تم تشفير الأقراص الصلبة بجهاز الكمبيوتر بدرجة عسكرية
## خوارزمية التشفير TermCryptS3v2 + RSA2048.
## لا توجد طريقة لاستعادة بياناتك بدون مفتاح خاص.
################################################## ######
################################################## ######
## لفك تشفير الملفات ، يتعين عليك دفع 250 دولارًا أمريكيًا من عملات البيتكوين إلى محفظة BTC أدناه ،
## ثم بعد تأكيد واحد لشبكة البيتكوين ، يمكنك الحصول على أداة فك التشفير
## عن طريق الكتابة إلى جهات الاتصال التالية!
## -
## محفظة BTC - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## مبادلات لتبادل العملات المشفرة: >>> hxxps: //www.bestchange.net <<<
## -
## إذا كنت تريد فك تشفير ملفاتك ، فعليك الحصول على مفتاح RSA الخاص.
## بعد الدفع الناجح وفك تشفير ملفاتك ، سنقدم لك
## أنت تعليمات كاملة حول كيفية تحسين نظام الأمان الخاص بك.
## -
## hxxp: //kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## تليغرام لنا: >> @ t1000rn <<
## Jabber: >> t1000rn@404.city كاملة عبر الإنترنت <<
## -
>>> لا تدفع لشركات استعادة البيانات للحصول على المفتاح ، فسوف يرسلون لي بريدًا إلكترونيًا! <<<
################## نحن جاهزون للإجابة على جميع أسئلتك! ######################
------------------------------------------------
################# كيف نفهم أننا لسنا محتالين؟ ##################
######### يمكنك أن تطلب SUPPORT لفك تشفير TEST لملف واحد! ############
########################### قائمة الملفات المشفرة ################### ######## "
