Temlo Ransomware
Нов вариант от фамилията VoidCrypt Ransomware бе пуснат в природата. Заплахата е наречена Temlo Ransomware и може да причини огромни щети на повредените компютри. Подобно на всички други варианти от семейството, Temlo също е проектиран да насочва към конкретни типове файлове и да ги заключва, като използва неразбиваем криптографски алгоритъм. След това киберпрестъпниците се опитват да изнудят жертвите си за пари в замяна на ключа и инструмента за декриптиране, които потенциално биха могли да възстановят заключената информация.
Технически подробности
Като част от процеса на криптиране, Temlo Ransomware също променя оригиналните имена на засегнатите файлове. Заплахата следва конвенциите за именуване, свързани с фамилията VoidCrypt. Той добавя имейл адрес, идентификационен номер, присвоен на жертвата, и ново разширение на файла.
Имейл адресът, използван в имената на шифрованите файлове, е „temloown@gmail.com". Новото разширение на файла е „.temlo". Жертвите на заплахата оставят бележка за откуп, съдържаща инструкции от хакерите. Съобщението се доставя на компрометираното устройство под формата на текстов файл, наречен „Decrypt-info.txt".
Общ преглед на Ransom Note
Според бележката първото действие, предприето от жертвите на Temlo Ransomware, е да намерят конкретен файл, създаден на техните компютри. Очевидно киберпрестъпниците се нуждаят от този файл, за да имат възможност да възстановят данните на потребителя. Файлът е наречен 'prvkey*.txt.key' и трябва да се намира в C: \ ProgramData. \ Жертвите обаче се казват да проверят всичките си устройства.
Файлът трябва да бъде изпратен на един от предоставените имейл адреси - „temloown@gmail.com" и „temloown@tuta.io". Наред с това жертвите могат да изпращат и няколко малки шифровани файла, които уж ще бъдат отключени безплатно. Последният важен детайл, споменат в бележката, е, че откупът трябва да бъде платен с помощта на криптовалутата Bitcoin.
Пълният текст на бележката за откуп е:
„ Всички ваши файлове са шифровани
Трябва да платите, за да си върнете файловете
Отидете на C: \ ProgramData \ или в другите си устройства и ни изпратете файл prvkey * .txt.key, * може да е номер (като този: prvkey3.txt.key)
Можете да ни изпратите файл, по -малък от 1mb за тест за декриптиране, за да ни се доверите, но тестовият файл не трябва да съдържа ценни данни
Плащането трябва да бъде с биткойн
Промяната на Windows без запазване на файла prvkey.txt.key ще доведе до трайна загуба на данниНашият имейл: temloown@gmail.com
в случай, че няма отговор: temloown@tuta.io . '
