Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware T_TEN Ransomware

T_TEN Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Το T_TEN Ransomware είναι μια απειλή κακόβουλου λογισμικού που στοχεύει τα δεδομένα των θυμάτων του. Αυτά τα απειλητικά εργαλεία είναι εξοπλισμένα με ισχυρές ρουτίνες κρυπτογράφησης που μπορούν να επηρεάσουν ένα διαφορετικό σύνολο τύπων αρχείων. Ως αποτέλεσμα, σχεδόν όλα τα έγγραφα, οι εικόνες, οι φωτογραφίες, τα PDF, τα αρχεία, οι βάσεις δεδομένων και πολλά άλλα αρχεία που είναι αποθηκευμένα στις παραβιασμένες συσκευές θα καταστούν άχρηστα και απρόσιτα. Στα αρχεία που κλειδώνονται από αυτήν την απειλή θα προστεθεί το '.T_TEN' στα αρχικά τους ονόματα ως νέα επέκταση. Η ανάλυση του T_TEN Ransomware αποκάλυψε ότι η απειλή είναι μια παραλλαγή του προηγουμένως αναγνωρισμένου DCRTR Ransomware .

Στα θύματα θα μείνουν δύο χαρτονομίσματα για λύτρα. Το T_TEN Ransomware παρέχει τις οδηγίες των χειριστών του ως αναδυόμενο παράθυρο και ένα αρχείο κειμένου με το όνομα «Readme.txt» που δημιουργήθηκε στην επιφάνεια εργασίας της συσκευής. Το σημείωμα λύτρων που εμφανίζεται στο αναδυόμενο παράθυρο αποκαλύπτει ότι οι εγκληματίες του κυβερνοχώρου θα δέχονται μόνο πληρωμές λύτρων που γίνονται σε Bitcoin. Όσον αφορά το μέγεθος των απαιτούμενων λύτρων, προφανώς, η τιμή θα εξαρτηθεί από το χρόνο που χρειάζονται τα θύματα για να έρθουν σε επαφή.

Η σημείωση αναφέρει επίσης ότι έως και 5 αρχεία θα μπορούσαν να αποσταλούν για αποκρυπτογράφηση δωρεάν, αρκεί να μην περιέχουν σημαντικές πληροφορίες και να έχουν συνολικό μέγεθος μικρότερο από 4MB. Το αναδυόμενο παράθυρο αναφέρει μια ενιαία διεύθυνση email που θα μπορούσαν να στείλουν τα θύματα - "yourbackup@email.tg". Το μήνυμα που βρίσκεται μέσα στο αρχείο κειμένου της απειλής επαναλαμβάνει ουσιαστικά τις ίδιες πληροφορίες, αλλά παρέχει δύο επιπλέον μηνύματα ηλεκτρονικού ταχυδρομείου («JRM_2022@mail2tor.com» και «honest_decript2022@mail2tor.com») που θα μπορούσαν να χρησιμοποιηθούν ως κανάλια επικοινωνίας.

Το πλήρες μήνυμα που παραδίδεται ως αναδυόμενο παράθυρο είναι:

' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Εάν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail yourbackup@email.tg
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Πριν επικοινωνήσετε με μια εταιρεία ανάκτησης δεδομένων, σας συνιστούμε να ελέγξετε τις τιμές στο email yourbackup@email.tg*
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '

Το αρχείο κειμένου του T_TEN Ransomware περιέχει το ακόλουθο μήνυμα:

' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
Τα αρχεία, τα έγγραφα, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία σας είναι κρυπτογραφημένα.
Δεν μπορείτε να το αποκρυπτογραφήσετε μόνοι σας! Η μόνη μέθοδος ανάκτησης αρχείων είναι η αγορά ενός μοναδικού ιδιωτικού κλειδιού. Μόνο εμείς μπορούμε να σας δώσουμε αυτό το κλειδί και μόνο εμείς μπορούμε να ανακτήσουμε τα αρχεία σας.
Για να βεβαιωθείτε ότι διαθέτουμε τον αποκρυπτογραφητή και ότι λειτουργεί, μπορείτε να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου: honor_decript2022@mail2tor.com και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν. Αλλά αυτό το αρχείο δεν πρέπει να είναι πολύτιμο!
Θέλετε πραγματικά να επαναφέρετε τα αρχεία σας;
Γράψτε στο email: JRM_2022@mail2tor.com
Ο εναλλακτικός τρόπος για να επικοινωνήσετε μαζί μας είναι να χρησιμοποιήσετε το Jabber: JRM_2022@mail2tor.com
Η προσωπική σας ταυτότητα: -
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,381
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...