TEREN Ransomware
TEREN Ransomware je nová ransomwarová hrozba vytvořená z plodné rodiny ransomwaru založeného na Dharma Ransomware. Nejvýznamnější rozdíly mezi TEREN a ostatními členy rodiny malware Dharma jsou rozšíření, které používá pro všechny šifrované soubory a e-mailové adresy pro kontakt s hackery.
Po úspěšné infiltraci začne TEREN Ransomware šifrovat soubory uložené v počítačovém systému pomocí neprasknutelného kryptografického algoritmu, což uživatelům efektivně zamezuje přístup k jejich vlastním soukromým souborům. Kyberzločinci pak budou požadovat výkupné, obvykle v bitcoinech, výměnou za dešifrovací klíč nebo nástroj, který by mohl potenciálně obnovit uzamčená data. Stejně jako všechny varianty Dharmy, i TEREN Ransomware významně upravuje názvy souborů každého šifrovaného souboru. Nejprve připojí jedinečný alfanumerický řetězec představující ID konkrétní oběti, následovaný e-mailovou adresou kontrolovanou hackery a nakonec „ .TEREN " jako nová přípona.
TEREN Ransomware je naprogramován tak, aby poskytoval dvě výkupné, jednu ve formě textového souboru, který lze najít v každé složce se zašifrovanými daty, a jednu zobrazenou ve vyskakovacím okně. Textové soubory mají název „FILES ENCRYPTED.txt" a obsahují pouze několik řádků textu, zejména dvě e-mailové adresy hackerů - „databack44@tuta.io" a „decrypt24@gytmail.com". Vyskakovací okno poskytuje správné pokyny od počítačových zločinců. I když není uvedena žádná konkrétní částka, poznámka uvádí, že cena bude záviset na tom, jak rychle ovlivnili uživatelé zahájenou komunikaci. Nabízejí se také k odeslání jednoho souboru o velikosti menší než 1 MB pro bezplatné dešifrování. Druhá e-mailová adresa - decrypt24@gytmail.com má být použita pouze v případě, že uplynulo 24 hodin, aniž by oběti dostali odpověď na primární e-mail.
Zpráva z textových souborů vytvořených TEREN Ransomware je:
„všechna vaše data byla zamčena
Chceš se vrátit?
Napište e-mail databack44@tuta.io nebo decrypt24@gytmail.com. '
Pokyny pro vyskakovací okno jsou:
„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli problému se zabezpečením vašeho počítače. Pokud je chcete obnovit, napište nám na e-mail databack44@tuta.io
Napište toto ID do názvu své zprávy -
Pokud do 24 hodin neodpovíte, napište nám na tyto e-maily: decrypt24@gytmail.com
Za dešifrování v bitcoinech musíte platit. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete zdarma zaslat až 1 soubor k dešifrování. Celková velikost souborů musí být menší než 1 MB (nearchivováno) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké listy aplikace Excel atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny" a vybrat prodejce podle platební metody a ceny.
hxxps: //localbitcoins.com/buy_bitcoins
Zde také najdete další místa k nákupu bitcoinů a průvodce pro začátečníky:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, mohlo by to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšenou cenu (zvyšují náš poplatek) nebo se můžete stát obětí podvodu. "
