Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware TCYO Ransomware

TCYO Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Infosec -forskere har opdaget en ny Dharma -variant, der er sluppet løs i naturen. Den hedder TCYO Ransomware og har til formål at infiltrere ofrenes computere, starte en krypteringsproces, der låser en lang række filtyper og derefter afpresse de berørte brugere for penge.

Hver krypteret fil får sit navn ændret drastisk. TCYO følger navngivningsmønstrene observeret i andre Dharma -varianter. Først tilføjer det ID -nummeret, der er tildelt offeret, derefter tilføjer en e -mail -adresse under hackernes kontrol, og til sidst placeres '.TCYO' som en ny filtypenavn. E -mailadressen, der bruges af TCYO i filnavnene, er 'yourfiles1@cock.li.

Ofre for truslen står tilbage med to løsesedler, der indeholder instruktioner fra kriminelle. Hovednoten vises i et pop op-vindue, mens en kortere version af meddelelsen slippes på skrivebordet i det kompromitterede system som en tekstfil med navnet 'FILES ENCRYPTED.txt'.

TCYO Ransomwares krav

Tekstfilen indeholder ikke nogen meningsfulde detaljer om hackernes krav. Det fortæller kun ofre at starte kontakt ved at sende en besked til to angivne e -mail -adresser - 'yourfiles1@cock.li' og 'tcprx@tutanota.de.' Pop-up-vinduet giver lidt mere information. Det viser offerets ID -nummer og angiver, at den anden e -mail -adresse kun skal bruges, hvis brugeren ikke modtager et svar i mere end 12 timer efter at have sendt den første e -mail. Pop-up-vinduet afsluttes med forskellige advarsler som f.eks. Ikke at omdøbe de krypterede filer eller forsøge at låse dem op via tredjepartsprogrammer.

Hele meddelelsen i tekstfilen er:

' alle dine data er blevet låst for os
Vil du vende tilbage?
skriv en e -mail til dine filer1@cock.li eller tcprx@tutanota.de . '

Pop-up-vinduet indeholder følgende instruktioner:

' DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e -mail yourfiles1@cock.li DIT ID 1E857D00
Hvis du ikke er blevet besvaret via linket inden for 12 timer, skal du skrive til os på e-mail: tcprx@tutanota.de

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer. '

Trending

Mest sete

Indlæser...