T_TEN Ransomware

T_TEN Ransomware er en malware-trussel, der retter sig mod data fra sine ofre. Disse truende værktøjer er udstyret med stærke krypteringsrutiner, der kan påvirke en række forskellige filtyper. Som følge heraf vil næsten alle dokumenter, billeder, fotos, PDF'er, arkiver, databaser og mange andre filer, der er gemt på de krænkede enheder, blive gjort ubrugelige og utilgængelige. Filerne, der er låst af denne trussel, vil have '.T_TEN' tilføjet til deres oprindelige navne som en ny udvidelse. Analyse af T_TEN Ransomware har afsløret, at truslen er en variant af den tidligere identificerede DCRTR Ransomware .

Ofrene vil stå tilbage med to løsesumsedler. T_TEN Ransomware leverer instruktionerne fra sine operatører som et pop op-vindue og en tekstfil med navnet 'Readme.txt' oprettet på enhedens skrivebord. Løsesedlen, der vises i pop op-vinduet, afslører, at cyberkriminelle kun vil acceptere løsesumsbetalinger foretaget i Bitcoin. Hvad angår størrelsen af den krævede løsesum, vil prisen tilsyneladende afhænge af den tid, det tager ofrene at etablere kontakt.

Notatet nævner også, at op til 5 filer kan sendes til at blive dekrypteret gratis, så længe de ikke indeholder vigtige oplysninger og har en samlet størrelse på mindre end 4MB. Pop op-vinduet nævner en enkelt e-mail-adresse, som ofrene kan sende en besked - 'yourbackup@email.tg.' Beskeden fundet inde i truslens tekstfil gentager i det væsentlige den samme information, men den giver to yderligere e-mails ('JRM_2022@mail2tor.com' og 'honest_decript2022@mail2tor.com'), der kunne bruges som kommunikationskanaler.

Den fulde besked leveret som et pop op-vindue er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen yourbackup@email.tg
Skriv dette ID i titlen på din besked -
Før du kontakter et datagendannelsesfirma, anbefaler vi, at du tjekker priserne på mailen yourbackup@email.tg*
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer. '

T_TEN Ransomwares tekstfil indeholder følgende besked:

' DINE FILER ER KRYPTET
Dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret.
Du er ikke i stand til at dekryptere det selv! Den eneste metode til at gendanne filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.
For at være sikker på, at vi har dekrypteringen, og den virker, kan du sende en e-mail: honest_decript2022@mail2tor.com og dekryptere en fil gratis. Men denne fil burde ikke være værdifuld!
Vil du virkelig gendanne dine filer?
Skriv til e-mail: JRM_2022@mail2tor.com
Den alternative måde at kontakte os på er at bruge Jabber: JRM_2022@mail2tor.com
Dit personlige ID: -
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '