Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware T800 Ransomware

T800 Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Cyberkriminelle bruger en potent malwaretrussel kendt som T800 Ransomware til at låse deres ofres filer. Ransomware-operationer er blevet en lukrativ måde for hackere at afpresse penge fra deres ofre. Ved at infiltrere de målrettede computere og implementere T800, kan angriberne kryptere langt størstedelen af de data, der er gemt på den brudte enhed. Ofre vil opdage, at de ikke længere er i stand til at få adgang til nogen af deres dokumenter, PDF'er, fotos, arkiver, databaser og mere.

Som en del af dens invasive handlinger vil T800 Ransomware også markere hver låst fil ved at ændre dens oprindelige navn. Det gør det ved at tilføje '.t800' til filnavnene som en ny udvidelse. Ofrene vil stå tilbage med et sæt instruktioner leveret som en tekstfil med navnet '!!!HOW_TO_DECRYPT!!!.txt'

Ransom Notes detaljer

Ifølge løsesumsedlen er ofrets filer krypteret med en kombination af to stærke kryptografiske algoritmer - TermCryptS3v2 og RSA-2048. Det står også, at gendannelse af data er umulig uden at have den dekrypteringsnøgle, som angriberne besidder.

Berørte brugere bliver bedt om at betale en løsesum på $250. Midlerne vil dog kun blive accepteret, hvis de sendes ved hjælp af Bitcoin kryptovaluta. De cyberkriminelle forventer, at pengene bliver overført til den krypto-wallet-adresse, der er nævnt i den løsesum-krævende besked. Notatet nævner også to måder at potentielt kontakte angriberne på - en '@t1000rn' Telegram-konto og 't1000rn@404.city' i Jabber.

Den fulde tekst af instruktionerne fra T800 Ransomware er:

'############################################## #######

############## Du blev offer for .T800 Ransomware-Virus ###############

################################################ ######

## Specielt ID: b923a9855a

################################################ ######

## Harddiskene på din computer er blevet krypteret med en militær karakter

## krypteringsalgoritme TermCryptS3v2+RSA2048.

## Der er ingen måde at gendanne dine data uden en særlig nøgle.

################################################ ######

################################################ ######

## For at dekryptere filerne skal du betale 250 USD i bitcoins til BTC-pungen nedenfor,

## så efter 1 bekræftelse af bitcoin-netværket, kan du få dekryptering

## ved at skrive til følgende kontaktpersoner!

## -

## BTC Wallet - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz

## -

## Udvekslere til udveksling til kryptovaluta: >>> hxxps://www.bestchange.net <<<

## -

## Hvis du vil dekryptere dine filer, skal du have en privat RSA-nøgle.

## Efter den vellykkede betaling og dekryptering af dine filer, vil vi give

## du FULDE instruktioner, HVORDAN DU FORBEDRER dit sikkerhedssystem.

## -

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## TELEGRAM os: >> @t1000rn <<

## Jabber: >> t1000rn@404.city FULD ONLINE <<

## -

>>> Betal ikke datagendannelsesfirmaer for at få nøglen, de sender mig en e-mail! <<<

################## Vi er klar til at besvare alle dine spørgsmål! #####################

------------------------------------------

################# HVORDAN forstår man, at vi IKKE er svindlere? #################

######### Du kan bede SUPPORT om TEST-dekrypteringen for EN fil! ###########

########################## LISTE OVER KRYPTEREDE FILER ################### ########'

Trending

Mest sete

Indlæser...