T_TEN انتزاع الفدية

يعد T_TEN Ransomware تهديدًا للبرامج الضارة يستهدف بيانات ضحاياه. تم تجهيز أدوات التهديد هذه بإجراءات تشفير قوية يمكن أن تؤثر على مجموعة متنوعة من أنواع الملفات. نتيجة لذلك ، ستصبح جميع المستندات والصور والصور وملفات PDF والمحفوظات وقواعد البيانات والعديد من الملفات الأخرى المخزنة على الأجهزة التي تم اختراقها تقريبًا غير قابلة للاستخدام ولا يمكن الوصول إليها. ستتم إضافة ".T_TEN" إلى أسمائها الأصلية كملحق جديد للملفات التي تم قفلها بواسطة هذا التهديد. كشف تحليل T_TEN Ransomware أن التهديد هو أحد أشكال برنامج DCRTR Ransomware الذي تم تحديده مسبقًا.

سيترك الضحايا مع مذكرتي فدية. يقدم T_TEN Ransomware إرشادات مشغليه كنافذة منبثقة وملف نصي باسم "Readme.txt" تم إنشاؤه على سطح المكتب للجهاز. تكشف مذكرة الفدية المعروضة في النافذة المنبثقة أن مجرمي الإنترنت لن يقبلوا إلا مدفوعات الفدية التي تتم بعملة البيتكوين. بالنسبة لحجم الفدية المطلوبة ، يبدو أن السعر سيعتمد على الوقت الذي يستغرقه الضحايا في الاتصال.

تذكر الملاحظة أيضًا أنه يمكن إرسال ما يصل إلى 5 ملفات ليتم فك تشفيرها مجانًا ، طالما أنها لا تحتوي على أي معلومات مهمة ويقل حجمها الإجمالي عن 4 ميجابايت. تشير النافذة المنبثقة إلى عنوان بريد إلكتروني واحد يمكن للضحايا إرسال رسائل إليه - "yourbackup@email.tg." تكرر الرسالة التي تم العثور عليها داخل الملف النصي الخاص بالتهديد نفس المعلومات بشكل أساسي ، ولكنها توفر رسالتين إضافيتين (JRM_2022@mail2tor.com و honour_decript2022@mail2tor.com) يمكن استخدامهما كقنوات اتصال.

الرسالة الكاملة التي تم تسليمها كنافذة منبثقة هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني yourbackup@email.tg
اكتب هذا المعرف في عنوان رسالتك -
قبل الاتصال بشركة استعادة البيانات ، نوصيك بالتحقق من الأسعار في البريد الإلكتروني yourbackup@email.tg*
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "

يحتوي الملف النصي T_TEN Ransomware على الرسالة التالية:

تم تشفير ملفاتك
يتم تشفير ملفاتك ومستنداتك وصورك وقواعد بياناتك والملفات المهمة الأخرى.
لا يمكنك فك تشفيرها بنفسك! الطريقة الوحيدة لاستعادة الملفات هي شراء مفتاح خاص فريد. فقط يمكننا إعطائك هذا المفتاح ولا يمكننا سوى استرداد ملفاتك.
للتأكد من أن لدينا برنامج فك التشفير ويعمل ، يمكنك إرسال بريد إلكتروني: honour_decript2022@mail2tor.com وفك تشفير ملف واحد مجانًا. لكن هذا الملف لا ينبغي أن يكون ذا قيمة!
هل تريد حقًا استعادة ملفاتك؟
اكتب إلى البريد الإلكتروني: JRM_2022@mail2tor.com
الطريقة البديلة للاتصال بنا هي استخدام Jabber: JRM_2022@mail2tor.com
المعرف الشخصي الخاص بك: -
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "