Temlo Ransomware
En ny variant fra VoidCrypt Ransomware -familien er blevet sluppet løs i naturen. Truslen hedder Temlo Ransomware, og den kan forårsage massiv skade på de brudte computere. Som alle andre varianter fra familien er Temlo også designet til at målrette mod bestemte filtyper og låse dem ved hjælp af en krakeløs kryptografisk algoritme. Bagefter forsøger cyberkriminelle at afpresse deres ofre for penge i bytte for dekrypteringsnøglen og værktøjet, der potentielt kan gendanne de låste oplysninger.
Tekniske detaljer
Som en del af sin krypteringsproces ændrer Temlo Ransomware også de originale navne på de berørte filer. Truslen følger navngivningskonventionerne forbundet med VoidCrypt -familien. Det tilføjer en e -mail -adresse, et ID -nummer, der er tildelt offeret, og en ny filtype.
E -mailadressen, der bruges i navnene på de krypterede filer, er 'temloown@gmail.com'. Den nye filtype er '.temlo.' Ofre for truslen efterlades med en løsesum, der indeholder instruktioner fra hackerne. Meddelelsen leveres på den kompromitterede enhed i form af en tekstfil med navnet 'Decrypt-info.txt'.
Ransom Notes oversigt
Ifølge noten er den første handling, der blev taget af ofrene for Temlo Ransomware, at lokalisere en bestemt fil, der er blevet oprettet på deres computere. Tilsyneladende har cyberkriminelle brug for denne fil for at have en chance for at gendanne brugerens data. Filen hedder 'prvkey*.txt.key' og skal være placeret under C: \ ProgramData. \ Imidlertid får ofre besked på at kontrollere alle deres drev.
Filen skal sendes til en af de angivne e -mailadresser - 'temloown@gmail.com' og 'temloown@tuta.io.' Ved siden af det kan ofre også sende flere små krypterede filer, der angiveligt vil blive låst op gratis. Den sidste vigtige detalje, der er nævnt i noten, er, at løsesummen skal betales ved hjælp af Bitcoin -kryptokurrency.
Den fulde tekst i løsepenge -notatet er:
' Alle dine filer er blevet krypteret
Du skal betale for at få dine filer tilbage
Gå til C: \ ProgramData \ eller i dine andre drev, og send os filen prvkey * .txt.key, * kan være et tal (som dette: prvkey3.txt.key)
Du kan sende en fil på mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data
Betaling skal ske med Bitcoin
Ændring af Windows uden at gemme filen prvkey.txt.key medfører tab af permanent dataVores e -mail: temloown@gmail.com
i tilfælde af nej Svar: temloown@tuta.io . '