Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware T_TEN рансъмуер

T_TEN рансъмуер

До CagedTech през Ransomwareг
Превод на:
български език

T_TEN Ransomware е заплаха от злонамерен софтуер, която е насочена към данните на своите жертви. Тези заплашителни инструменти са оборудвани със силни процедури за криптиране, които могат да повлияят на разнообразен набор от типове файлове. В резултат на това почти всички документи, изображения, снимки, PDF файлове, архиви, бази данни и много други файлове, съхранени на пробитите устройства, ще бъдат направени неизползваеми и недостъпни. Файловете, заключени от тази заплаха, ще имат добавен '.T_TEN' към оригиналните си имена като ново разширение. Анализът на рансъмуера T_TEN разкри, че заплахата е вариант на предварително идентифицирания рансъмуер DCRTR .

На жертвите ще бъдат оставени две бележки за откуп. T_TEN Ransomware предоставя инструкциите на своите оператори като изскачащ прозорец и текстов файл с име „Readme.txt“, създаден на работния плот на устройството. Бележката за откуп, показана в изскачащия прозорец, разкрива, че киберпрестъпниците ще приемат плащания за откуп само в биткойни. Що се отнася до размера на искания откуп, очевидно цената ще зависи от времето, необходимо на жертвите да установят контакт.

Бележката също така споменава, че до 5 файла могат да бъдат изпратени за безплатно декриптиране, стига да не съдържат никаква важна информация и имат общ размер по-малък от 4 MB. Изскачащият прозорец споменава един имейл адрес, на който жертвите могат да изпратят съобщение - „yourbackup@email.tg“. Съобщението, намерено в текстовия файл на заплахата, повтаря по същество същата информация, но предоставя два допълнителни имейла („JRM_2022@mail2tor.com“ и „honest_decript2022@mail2tor.com“), които могат да се използват като комуникационни канали.

Пълното съобщение, доставено като изскачащ прозорец, е:

Всичките ви файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл yourbackup@email.tg
Напишете този идентификатор в заглавието на вашето съобщение -
Преди да се свържете с фирма за възстановяване на данни, ви препоръчваме да проверите цените на пощата yourbackup@email.tg*
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '

T_TEN Текстовият файл на Ransomware съдържа следното съобщение:

' ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
Вашите файлове, документи, снимки, бази данни и други важни файлове са криптирани.
Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е закупуването на уникален частен ключ. Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.
За да сте сигурни, че имаме дешифратора и че работи, можете да изпратите имейл: honest_decript2022@mail2tor.com и да дешифрирате един файл безплатно. Но този файл не трябва да е безценен!
Наистина ли искате да възстановите вашите файлове?
Пишете на имейл: JRM_2022@mail2tor.com
Алтернативният начин да се свържете с нас е да използвате Jabber: JRM_2022@mail2tor.com
Вашата лична карта: -
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '

Тенденция

Най-гледан

Зареждане...