Ransomware T800
Kyberzločinci používají silnou malwarovou hrozbu známou jako T800 Ransomware k uzamčení souborů svých obětí. Operace s ransomwarem se staly pro hackery lukrativním způsobem, jak vymáhat peníze od svých obětí. Infiltrací do cílových počítačů a nasazením T800 mohou útočníci zašifrovat drtivou většinu dat uložených na napadeném zařízení. Oběti zjistí, že již nemají přístup k žádným ze svých dokumentů, PDF, fotografií, archivů, databází a dalších.
V rámci svých invazivních akcí označí T800 Ransomware také každý zamčený soubor úpravou jeho původního názvu. Dělá to tak, že k názvům souborů přidá '.t800' jako novou příponu. Obětem bude ponechána sada pokynů doručených jako textový soubor s názvem '!!!HOW_TO_DECRYPT!!!.txt'
Podrobnosti Ransom Note
Podle výkupného jsou soubory oběti zašifrovány kombinací dvou silných kryptografických algoritmů – TermCryptS3v2 a RSA-2048. Rovněž uvádí, že obnovení dat není možné bez dešifrovacího klíče, který útočníci vlastní.
Dotčení uživatelé jsou instruováni, aby zaplatili výkupné ve výši 250 $. Prostředky však budou přijaty pouze v případě, že budou odeslány pomocí kryptoměny bitcoin. Kyberzločinci očekávají, že peníze budou převedeny na adresu kryptopeněženky uvedenou ve zprávě požadující výkupné. Poznámka také zmiňuje dva způsoby, jak potenciálně kontaktovat útočníky – telegramový účet '@t1000rn' a 't1000rn@404.city' v Jabberu.
Úplný text instrukcí vynechaných T800 Ransomware je:
'################################################# #######
############### Stali jste se obětí .T800 Ransomware-Virus ###############
################################################## ######
## Speciální ID: b923a9855a
################################################## ######
## Pevné disky vašeho počítače byly zašifrovány vojenskou třídou
## šifrovací algoritmus TermCryptS3v2+RSA2048.
## Neexistuje způsob, jak obnovit data bez speciálního klíče.
################################################## ######
################################################## ######
## Chcete-li dešifrovat soubory, musíte zaplatit 250 USD v bitcoinech do peněženky BTC níže,
## poté po 1 potvrzení bitcoinové sítě můžete získat dešifrovač
## napište na následující kontaktní kontakty!
## -
## BTC peněženka – 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Výměnníky pro směnu za kryptoměnu: >>> hxxps://www.bestchange.net <<<
## -
## Pokud chcete dešifrovat své soubory, musíte získat soukromý klíč RSA.
## Po úspěšné platbě a dešifrování vašich souborů dáme
## vám ÚPLNÝ návod, JAK ZLEPŠIT svůj bezpečnostní systém.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## TELEGRAMUJTE nás: >> @t1000rn <<
## Jabber: >> t1000rn@404.city PLNĚ ONLINE <<
## -
>>> Neplaťte společnostem pro obnovu dat za získání klíče, pošlou mi e-mail! <<<
################### Jsme připraveni odpovědět na všechny vaše otázky! ######################
------------------------------------------------
################# JAK pochopit, že NEJSME podvodníci? ##################
######### Můžete požádat PODPORU o TEST-dešifrování pro JEDEN soubor! ############
########################### SEZNAM ŠIFROVANÝCH SOUBORŮ ################### ########'