TEREN Ransomware
Lunavara TEREN on uus lunavaraoht, mis on sündinud Dharma lunavara põhjal põhinevast viljakast lunavara perekonnast. Kõige olulisemad erinevused TERENi ja teiste Dharma pahavara perekonna liikmete vahel on laiendus, mida see kasutab kõigi krüptitud failide jaoks, ja e-posti aadressid häkkeritega ühenduse võtmiseks.
Eduka sissetungimise korral hakkab TEREN lunavara arvutisüsteemi salvestatud faile krüptima krakteerimata krüptograafilise algoritmiga, lukustades kasutajad tõhusalt oma privaatsetele failidele juurde pääsemast. Seejärel nõuavad küberkurjategijad lunaraha maksmist, tavaliselt Bitcoinis, vastutasuks dekrüpteerimisvõtme või tööriista eest, mis võiks lukustatud andmed taastada. Nagu kõik Dharma variandid, muudab TEREN Ransomware oluliselt ka iga krüpteeritud faili failinimesid. Esiteks lisab see unikaalse tähtnumbrilise stringi, mis tähistab konkreetse ohvri ID-d, millele järgneb häkkerite kontrollitav e-posti aadress ja lõpuks uue laiendina " .TEREN ".
Lunavara TEREN on programmeeritud edastama kaks lunaraha märkmeid, ühe tekstifailina, mis asub igas krüptitud andmetega kaustas, ja ühe kuvatakse hüpikaknas. Tekstifailide nimed on „FILES ENCRYPTED.txt" ja need sisaldavad ainult paari tekstirida, peamiselt häkkerite kahte e-posti aadressi - 'databaseack44@tuta.io' ja 'decrypt24@gytmail.com'. Hüpikaken pakub küberkurjategijatelt õigeid juhiseid. Ehkki konkreetset summat ei mainita, öeldakse märkuses, et hind sõltub sellest, kui kiiresti mõjutatud kasutajad on sidet alustanud. Samuti pakutakse neile tasuta dekrüpteerimiseks ühe faili saatmist, mille suurus on alla 1 MB. Pealegi peaks teist e-posti aadressi - decrypt24@gytmail.com kasutama ainult juhul, kui möödas on 24 tundi, ilma et ohvrid saaksid esmase e-kirjaga vastust.
TEREN Ransomware loodud tekstifailide sõnum on:
kõik teie andmed on meid lukustatud
Kas soovite tagasi tulla?
Kirjutage e-posti aadress datack44@tuta.io või decrypt24@gytmail.com. '
Hüpikakna juhised on järgmised.
'Kõik teie failid on krüptitud!
Kõik teie failid on krüptitud teie arvuti turbeprobleemi tõttu. Kui soovite neid taastada, kirjutage meile e-posti aadressile databack44@tuta.io
Kirjutage see ID oma sõnumi pealkirja -
Kui 24 tunni jooksul vastust ei saada, kirjutage meile nendele e-kirjadele: decrypt24@gytmail.com
Krüptimise eest peate maksma Bitcoinsis. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate meile tasuta dekrüpteerimiseks saata kuni ühe faili. Failide kogumaht peab olema väiksem kui 1 MB (arhiveerimata) ja failid ei tohiks sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu "Osta bitcoine" ja valima müüja makseviisi ja hinna järgi.
hxxps: //localbitcoins.com/buy_bitcoins
Siit leiate ka teisi Bitcoini ja algajate juhendite ostmise kohti:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.
Teie failide dekrüpteerimine kolmandate isikute abiga võib põhjustada hinnatõusu (need lisavad meie tasule meie tasu) või võite saada kelmuse ohvriks. "
