Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Temlown Ransomware

Temlown Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Анализът на Temlown Ransomware разкрива, че това е вариант от фамилията VoidCrypt Ransomware. TTemlown Ransomware също показва типичните характеристики, свързани със семейството на заплахите VoidCrypt Ransomware. Въпреки че няма нови заплашителни функции, Temlown все още е заплаха, която може да причини значителни щети, като заключи файловете, съхранявани в компрометираните системи.

По време на процеса на шифроване Temlown променя драстично имената на засегнатите файлове. Заплахата следва модела - оригинално име, имейл адрес на нападателите, идентификационен номер на жертвата и ново разширение на файла. Например файл с име „Image1.jpg" ще бъде преименуван на „Image1.jpg. [Noitanimodd@gmail.com] [nJ-OB5624980157] .temlown." При криптиране на всички целеви файлове, заплахата ще достави бележка за откуп като текстов файл, наречен „Read-this.txt".

Подробности за Ransom Note

Съобщението, предоставено от заплахата, казва на потребителите, че първото действие, което трябва да предприемат, е да намерят файл с име „prvkey.txt.key". Местоположението му по подразбиране трябва да бъде в папката C: \ ProgramData \. Очевидно този файл е от решаващо значение за възстановяването на данните и без него дори нападателите няма да могат да дешифрират файловете.

В бележката се посочва също, че откупът ще трябва да бъде платен с помощта на криптовалутата Bitcoin. За да научат повече подробности, жертвите са инструктирани да изпращат съобщения до имейлите „noitanimodd@gmail.com" и „temloown@tuta.io". Към съобщението може да бъде прикачен един файл с размер по -малък от 1 MB, който да бъде декриптиран и върнат от хакерите безплатно.

Пълният текст на бележката на Temlown Ransowmare е:

Всички ваши файлове са шифровани

Трябва да платите, за да си върнете файловете

Отидете на C: \ ProgramData \ или в другите си устройства и ни изпратете файла prvkey.txt.key

Можете да ни изпратите файл, по -малък от 1mb за тест за декриптиране, за да ни се доверите, но тестовият файл не трябва да съдържа ценни данни

Плащането трябва да бъде с биткойн

Промяната на Windows без запазване на файла prvkey.txt.key ще доведе до трайна загуба на данни

Нашият имейл: noitanimodd@gmail.com

в случай, че няма отговор: temloown@tuta.io . '

Тенденция

Най-гледан

Зареждане...