Ransomware T800

Kyberzločinci používají silnou malwarovou hrozbu známou jako T800 Ransomware k uzamčení souborů svých obětí. Operace s ransomwarem se staly pro hackery lukrativním způsobem, jak vymáhat peníze od svých obětí. Infiltrací do cílových počítačů a nasazením T800 mohou útočníci zašifrovat drtivou většinu dat uložených na napadeném zařízení. Oběti zjistí, že již nemají přístup k žádným ze svých dokumentů, PDF, fotografií, archivů, databází a dalších.

V rámci svých invazivních akcí označí T800 Ransomware také každý zamčený soubor úpravou jeho původního názvu. Dělá to tak, že k názvům souborů přidá '.t800' jako novou příponu. Obětem bude ponechána sada pokynů doručených jako textový soubor s názvem '!!!HOW_TO_DECRYPT!!!.txt'

Podrobnosti Ransom Note

Podle výkupného jsou soubory oběti zašifrovány kombinací dvou silných kryptografických algoritmů – TermCryptS3v2 a RSA-2048. Rovněž uvádí, že obnovení dat není možné bez dešifrovacího klíče, který útočníci vlastní.

Dotčení uživatelé jsou instruováni, aby zaplatili výkupné ve výši 250 $. Prostředky však budou přijaty pouze v případě, že budou odeslány pomocí kryptoměny bitcoin. Kyberzločinci očekávají, že peníze budou převedeny na adresu kryptopeněženky uvedenou ve zprávě požadující výkupné. Poznámka také zmiňuje dva způsoby, jak potenciálně kontaktovat útočníky – telegramový účet '@t1000rn' a 't1000rn@404.city' v Jabberu.

Úplný text instrukcí vynechaných T800 Ransomware je:

'################################################# #######

############### Stali jste se obětí .T800 Ransomware-Virus ###############

################################################## ######

## Speciální ID: b923a9855a

################################################## ######

## Pevné disky vašeho počítače byly zašifrovány vojenskou třídou

## šifrovací algoritmus TermCryptS3v2+RSA2048.

## Neexistuje způsob, jak obnovit data bez speciálního klíče.

################################################## ######

################################################## ######

## Chcete-li dešifrovat soubory, musíte zaplatit 250 USD v bitcoinech do peněženky BTC níže,

## poté po 1 potvrzení bitcoinové sítě můžete získat dešifrovač

## napište na následující kontaktní kontakty!

## -

## BTC peněženka – 38wDGRKde7UijxBrup9BNnEUopKexyRpZz

## -

## Výměnníky pro směnu za kryptoměnu: >>> hxxps://www.bestchange.net <<<

## -

## Pokud chcete dešifrovat své soubory, musíte získat soukromý klíč RSA.

## Po úspěšné platbě a dešifrování vašich souborů dáme

## vám ÚPLNÝ návod, JAK ZLEPŠIT svůj bezpečnostní systém.

## -

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## TELEGRAMUJTE nás: >> @t1000rn <<

## Jabber: >> t1000rn@404.city PLNĚ ONLINE <<

## -

>>> Neplaťte společnostem pro obnovu dat za získání klíče, pošlou mi e-mail! <<<

################### Jsme připraveni odpovědět na všechny vaše otázky! ######################

------------------------------------------------

################# JAK pochopit, že NEJSME podvodníci? ##################

######### Můžete požádat PODPORU o TEST-dešifrování pro JEDEN soubor! ############

########################### SEZNAM ŠIFROVANÝCH SOUBORŮ ################### ########'