Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Temlown Ransomware

Temlown Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Analyse af Temlown Ransomware afslører, at det er en variant fra VoidCrypt Ransomware -familien. Temlown Ransomware viser også de typiske egenskaber, der er forbundet med VoidCrypt Ransomware -familien af trusler. Selvom der ikke er nogen nye truende funktioner, er Temlown stadig en trussel, der kan forårsage betydelig skade ved at låse de filer, der er gemt på de kompromitterede systemer.

Under krypteringsprocessen ændrer Temlown navnene på de berørte filer drastisk. Truslen følger mønsteret - det oprindelige navn, e -mailadressen til angriberne, offerets id og ny filtype. For eksempel omdøbes en fil med navnet 'Image1.jpg' til 'Image1.jpg. [Noitanimodd@gmail.com] [nJ-OB5624980157] .temlown.' Ved kryptering af alle målrettede filer vil truslen levere en løsesumsnotat som en tekstfil med navnet 'Read-this.txt'.

Løsesum note detaljer

Beskeden fra truslen fortæller brugerne, at den første handling, de skal foretage, er at finde en fil med navnet 'prvkey.txt.key'. Standardplaceringen skal være i mappen C: \ ProgramData \. Tilsyneladende er denne fil afgørende for gendannelsen af dataene, og uden den vil selv angriberne ikke være i stand til at dekryptere filerne.

I notatet står det også, at løsesummen skal betales ved hjælp af Bitcoin -kryptokurrency. For at lære flere detaljer instrueres ofre i at sende beskederne 'noitanimodd@gmail.com' og 'temloown@tuta.io' e -mails. En enkelt fil, der er mindre end 1 MB, kan vedhæftes meddelelsen, der skal dekrypteres og returneres af hackerne gratis.

Den fulde tekst i Temlown Ransowmares note er:

' Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

Gå til C: \ ProgramData \ eller i dine andre drev, og send os filen prvkey.txt.key

Du kan sende en fil på mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data

Betaling skal ske med Bitcoin

Ændring af Windows uden at gemme filen prvkey.txt.key medfører tab af permanent data

Vores e -mail: noitanimodd@gmail.com

i tilfælde af nej Svar: temloown@tuta.io . '

Trending

Mest sete

Indlæser...