T800 Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците използват мощна заплаха от злонамерен софтуер, известна като T800 Ransomware, за да заключат файловете на своите жертви. Операциите за рансъмуер се превърнаха в доходоносен начин за хакерите да изнудват пари от жертвите си. Чрез проникване в целевите компютри и внедряване на T800, нападателите могат да криптират по-голямата част от данните, съхранявани на взломаното устройство. Жертвите ще открият, че вече нямат достъп до нито един от своите документи, PDF файлове, снимки, архиви, бази данни и др.

Като част от своите инвазивни действия, T800 Ransomware също ще маркира всеки заключен файл, като промени оригиналното му име. Това прави чрез добавяне на '.t800' към имената на файловете като ново разширение. На жертвите ще бъде оставен набор от инструкции, доставени като текстов файл с име '!!!HOW_TO_DECRYPT!!!.txt'

Подробности за бележката за откуп

Според бележката за откуп, файловете на жертвата са криптирани с комбинация от два силни криптографски алгоритма – TermCryptS3v2 и RSA-2048. В него също така се посочва, че възстановяването на данните е невъзможно без да разполагате с ключа за декриптиране, който притежават нападателите.

Засегнатите потребители са инструктирани да платят откуп от $250. Средствата обаче ще бъдат приети само ако са изпратени с помощта на криптовалутата Bitcoin. Киберпрестъпниците очакват парите да бъдат преведени на адреса на крипто портфейла, посочен в съобщението с искане за откуп. Бележката също така споменава два начина за потенциален контакт с нападателите – акаунт в Telegram „@t1000rn“ и „t1000rn@404.city“ в Jabber.

Пълният текст на инструкциите, пуснати от T800 Ransomware, е:

'################################################## #######

############### Станахте жертва на .T800 Ransomware-Virus ###############

################################################### ######

## Специален ID: b923a9855a

################################################### ######

## Твърдите дискове на вашия компютър са криптирани с военна степен

## алгоритъм за криптиране TermCryptS3v2+RSA2048.

## Няма начин да възстановите данните си без специален ключ.

################################################### ######

################################################### ######

## За да дешифрирате файловете, трябва да платите 250 USD в биткойни в BTC портфейла по-долу,

## тогава след 1 потвърждение на биткойн мрежата, можете да получите декриптора

## като пишете на следните контакти за контакт!

## -

## BTC портфейл - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz

## -

## Обменници за обмен на криптовалута: >>> hxxps://www.bestchange.net <<<

## -

## Ако искате да дешифрирате вашите файлове, трябва да получите RSA частен ключ.

## След успешно плащане и декриптиране на вашите файлове, ние ще дадем

## получавате ПЪЛНИ инструкции КАК ДА ПОДОБРИТЕ вашата система за сигурност.

## -

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## ТЕЛЕГРАМАЙТЕ ни: >> @t1000rn <<

## Jabber: >> t1000rn@404.city ПЪЛЕН ОНЛАЙН <<

## -

>>> Не плащайте на компаниите за възстановяване на данни, за да получите ключа, те ще ми изпратят имейл! <<<

################## Готови сме да отговорим на всички ваши въпроси! #####################

------------------------------------------------

################# КАК да разберем, че НЕ сме измамници? ##################

######### Можете да поискате ПОДДРЪЖКА за ТЕСТ-декриптирането за ЕДИН файл! ###########

########################### СПИСЪК С КРИПИРАНИ ФАЙЛОВЕ #################### ########'