TEREN Ransomware
TEREN Ransomware er en ny trussel mod ransomware, der er skabt fra den frodige familie af ransomware baseret på Dharma Ransomware. De mest betydningsfulde forskelle mellem TEREN og de andre medlemmer af Dharma- malwarefamilien er den udvidelse, den bruger til alle de krypterede filer og e-mail-adresserne til kontakt med hackerne.
Efter vellykket infiltration begynder TEREN Ransomware at kryptere de filer, der er gemt på computersystemet med en ikke-knækkelig kryptografisk algoritme, der effektivt låser brugerne ud af at få adgang til deres egne private filer. Cyberkriminelle vil derefter kræve betaling af en løsesum, normalt i Bitcoin, i bytte for dekrypteringsnøglen eller værktøjet, der potentielt kan gendanne de låste data. Da alle Dharma-varianterne ændrer TEREN Ransomware også filnavne på hver krypteret fil markant. For det første tilføjer den en unik alfanumerisk streng, der repræsenterer ID'et for det specifikke offer, efterfulgt af en e-mail-adresse, der kontrolleres af hackerne, og endelig ' .TEREN ' som en ny udvidelse.
TEREN Ransomware er programmeret til at levere to løsesumnoter, en i form af en tekstfil, der kan findes i hver mappe med krypterede data, og en vises i et pop op-vindue. Tekstfilerne hedder 'FILES ENCRYPTED.txt' og indeholder kun et par tekstlinjer, hovedsageligt hackernes to e-mail-adresser - 'databack44@tuta.io' og 'decrypt24@gytmail.com'. Pop-up-vinduet leverer de korrekte instruktioner fra cyberkriminelle. Selvom der ikke er nævnt noget specifikt beløb, angiver noten, at prisen afhænger af, hvor hurtigt de berørte brugere har startet kommunikation. De tilbydes også at sende en fil, der er mindre end 1 MB i størrelse til gratis dekryptering. Desuden skal den anden e-mail-adresse - decrypt24@gytmail.com kun bruges i tilfælde af, at der er gået 24 timer, uden at ofrene får svar på den primære e-mail.
Beskeden fra tekstfilerne oprettet af TEREN Ransomware er:
'alle dine data er blevet låst os
Vil du vende tilbage?
Skriv e-mail databack44@tuta.io eller decrypt24@gytmail.com. '
Pop-up-vinduets instruktioner er:
'Alle dine filer er krypteret!
Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mail-databack44@tuta.io
Skriv dette id i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails: decrypt24@gytmail.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '
