T_TEN Ransomware
T_TEN Ransomware je malwarová hrozba, která se zaměřuje na data svých obětí. Tyto nebezpečné nástroje jsou vybaveny silnými šifrovacími rutinami, které mohou ovlivnit různorodou sadu typů souborů. Výsledkem je, že téměř všechny dokumenty, obrázky, fotografie, PDF, archivy, databáze a mnoho dalších souborů uložených na narušených zařízeních se stanou nepoužitelnými a nepřístupnými. Soubory zamčené touto hrozbou budou mít ke svým původním názvům přidáno '.T_TEN' jako nová přípona. Analýza T_TEN Ransomware odhalila, že hrozbou je varianta dříve identifikovaného DCRTR Ransomware .
Obětem budou ponechány dvě výkupné. T_TEN Ransomware poskytuje pokyny svých operátorů jako vyskakovací okno a textový soubor s názvem „Readme.txt“ vytvořený na ploše zařízení. Poznámka o výkupném zobrazená ve vyskakovacím okně odhaluje, že kyberzločinci budou přijímat pouze platby výkupného v bitcoinech. Pokud jde o výši požadovaného výkupného, cena bude zřejmě záviset na době, kterou oběti zabere navázání kontaktu.
Poznámka také zmiňuje, že lze zdarma odeslat k dešifrování až 5 souborů, pokud neobsahují žádné důležité informace a mají celkovou velikost menší než 4 MB. Vyskakovací okno uvádí jedinou e-mailovou adresu, na kterou mohou oběti poslat zprávu – 'vaše záloha@email.tg.' Zpráva nalezená v textovém souboru hrozby opakuje v podstatě stejné informace, ale poskytuje dva další e-maily ('JRM_2022@mail2tor.com' a 'honest_decript2022@mail2tor.com'), které lze použít jako komunikační kanály.
Celá zpráva doručená jako vyskakovací okno je:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail yourbackup@email.tg
Napište toto ID do názvu vaší zprávy -
Než se obrátíte na společnost pro obnovu dat, doporučujeme zkontrolovat ceny na e-mailu yourbackup@email.tg*
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '
Textový soubor T_TEN Ransomware obsahuje následující zprávu:
' VAŠE SOUBORY JSOU ŠIFROVANÉ
Vaše soubory, dokumenty, fotografie, databáze a další důležité soubory jsou zašifrovány.
Nejste schopni to dešifrovat sami! Jedinou metodou obnovy souborů je zakoupení jedinečného soukromého klíče. Tento klíč vám můžeme poskytnout pouze my a pouze my můžeme obnovit vaše soubory.
Abyste se ujistili, že máme dešifrovací nástroj a že funguje, můžete poslat e-mail: poctivý_dekript2022@mail2tor.com a dešifrovat jeden soubor zdarma. Ale tento soubor by neměl být cenný!
Opravdu chcete obnovit své soubory?
Pište na email: JRM_2022@mail2tor.com
Alternativní způsob, jak nás kontaktovat, je použít Jabber: JRM_2022@mail2tor.com
Vaše osobní ID: -
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '
