Threat Database Ransomware Temlo Ransomware

Temlo Ransomware

En ny variant fra VoidCrypt Ransomware -familien er blevet sluppet løs i naturen. Truslen hedder Temlo Ransomware, og den kan forårsage massiv skade på de brudte computere. Som alle andre varianter fra familien er Temlo også designet til at målrette mod bestemte filtyper og låse dem ved hjælp af en krakeløs kryptografisk algoritme. Bagefter forsøger cyberkriminelle at afpresse deres ofre for penge i bytte for dekrypteringsnøglen og værktøjet, der potentielt kan gendanne de låste oplysninger.

Tekniske detaljer

Som en del af sin krypteringsproces ændrer Temlo Ransomware også de originale navne på de berørte filer. Truslen følger navngivningskonventionerne forbundet med VoidCrypt -familien. Det tilføjer en e -mail -adresse, et ID -nummer, der er tildelt offeret, og en ny filtype.

E -mailadressen, der bruges i navnene på de krypterede filer, er 'temloown@gmail.com'. Den nye filtype er '.temlo.' Ofre for truslen efterlades med en løsesum, der indeholder instruktioner fra hackerne. Meddelelsen leveres på den kompromitterede enhed i form af en tekstfil med navnet 'Decrypt-info.txt'.

Ransom Notes oversigt

Ifølge noten er den første handling, der blev taget af ofrene for Temlo Ransomware, at lokalisere en bestemt fil, der er blevet oprettet på deres computere. Tilsyneladende har cyberkriminelle brug for denne fil for at have en chance for at gendanne brugerens data. Filen hedder 'prvkey*.txt.key' og skal være placeret under C: \ ProgramData. \ Imidlertid får ofre besked på at kontrollere alle deres drev.

Filen skal sendes til en af de angivne e -mailadresser - 'temloown@gmail.com' og 'temloown@tuta.io.' Ved siden af det kan ofre også sende flere små krypterede filer, der angiveligt vil blive låst op gratis. Den sidste vigtige detalje, der er nævnt i noten, er, at løsesummen skal betales ved hjælp af Bitcoin -kryptokurrency.

Den fulde tekst i løsepenge -notatet er:

' Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

Gå til C: \ ProgramData \ eller i dine andre drev, og send os filen prvkey * .txt.key, * kan være et tal (som dette: prvkey3.txt.key)

Du kan sende en fil på mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data

Betaling skal ske med Bitcoin
Ændring af Windows uden at gemme filen prvkey.txt.key medfører tab af permanent data

Vores e -mail: temloown@gmail.com
i tilfælde af nej Svar: temloown@tuta.io
. '

Relaterede indlæg

Trending

Mest sete

Indlæser...