T_TEN Ransomware

T_TEN Ransomware on pahavaraoht, mis sihib oma ohvrite andmeid. Need ähvardavad tööriistad on varustatud tugevate krüpteerimisrutiinidega, mis võivad mõjutada mitmesuguseid failitüüpe. Selle tulemusena muudetakse peaaegu kõik rikutud seadmetesse salvestatud dokumendid, pildid, fotod, PDF-id, arhiivid, andmebaasid ja paljud muud failid kasutuskõlbmatuks ja ligipääsmatuks. Selle ohuga lukustatud failide algsele nimele lisatakse uue laiendusena '.T_TEN'. T_TEN Ransomware analüüs näitas, et oht on varem tuvastatud DCRTR Ransomware variant .

Ohvritele jäetakse kaks lunaraha. T_TEN Ransomware edastab oma operaatorite juhised hüpikakna ja tekstifailina nimega 'Readme.txt', mis luuakse seadme töölaual. Hüpikaknas kuvatav lunarahateade näitab, et küberkurjategijad aktsepteerivad ainult Bitcoinis tehtud lunarahamakseid. Mis puudutab nõutava lunaraha suurust, siis ilmselt sõltub hind sellest, kui kaua ohvritel kontakti loomine kulub.

Märkuses mainitakse ka, et tasuta dekrüpteerimiseks saab saata kuni 5 faili, kui need ei sisalda olulist teavet ja nende kogumaht on alla 4 MB. Hüpikaknas mainitakse ühte e-posti aadressi, millele ohvrid võivad sõnumi saata – „yourbackup@email.tg”. Ohu tekstifailist leitud sõnum kordab sisuliselt sama teavet, kuid sisaldab kahte täiendavat meili ("JRM_2022@mail2tor.com" ja "honest_decript2022@mail2tor.com"), mida saab kasutada suhtluskanalitena.

Täielik hüpikakna sõnum on järgmine:

Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovite need taastada, kirjutage meile e-posti aadressil yourbackup@email.tg
Kirjutage see ID oma sõnumi pealkirja -
Enne andmete taastamise ettevõttega ühenduse võtmist soovitame kontrollida hindu meilis yourbackup@email.tg*
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '

T_TEN Ransomware'i tekstifail sisaldab järgmist teadet:

' TEIE FAILID ON Krüpteeritud
Teie failid, dokumendid, fotod, andmebaasid ja muud olulised failid on krüptitud.
Te ei saa seda ise dekrüpteerida! Ainus viis failide taastamiseks on unikaalse privaatvõtme ostmine. Ainult meie saame teile selle võtme anda ja ainult meie saame teie faile taastada.
Et olla kindel, et meil on dekrüpteerija ja see töötab, võite saata e-kirja: honest_decript2022@mail2tor.com ja dekrüpteerida ühe faili tasuta. Kuid see fail ei tohiks olla väärtuslik!
Kas soovite tõesti oma failid taastada?
Kirjutage meilile: JRM_2022@mail2tor.com
Alternatiivne viis meiega ühenduse võtmiseks on kasutada Jabberit: JRM_2022@mail2tor.com
Teie isikukood: -
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '