باج افزار T_TEN
باج افزار T_TEN یک تهدید بدافزار است که داده های قربانیان خود را هدف قرار می دهد. این ابزارهای تهدیدآمیز به روال های رمزگذاری قوی مجهز هستند که می توانند بر مجموعه متنوعی از انواع فایل ها تأثیر بگذارند. در نتیجه، تقریباً تمام اسناد، تصاویر، عکسها، پیدیافها، بایگانیها، پایگاههای داده و بسیاری از فایلهای ذخیرهشده در دستگاههای نقضشده غیرقابل استفاده و غیرقابل دسترس میشوند. فایلهای قفلشده توسط این تهدید «.T_TEN» به عنوان پسوند جدید به نام اصلیشان اضافه میشود. تجزیه و تحلیل باج افزار T_TEN نشان داده است که این تهدید گونه ای از باج افزار DCRTR است که قبلا شناسایی شده بود.
قربانیان دو یادداشت باج خواهند گذاشت. باجافزار T_TEN دستورالعملهای اپراتورهای خود را بهعنوان یک پنجره پاپآپ و یک فایل متنی با نام «Readme.txt» که روی دسکتاپ دستگاه ایجاد شده است، ارائه میکند. یادداشت باج که در پنجره پاپ آپ نمایش داده می شود نشان می دهد که مجرمان سایبری فقط پرداخت های باج به بیت کوین را می پذیرند. در مورد اندازه باج درخواستی، ظاهراً قیمت به مدت زمانی که قربانیان برای برقراری تماس نیاز دارند بستگی دارد.
در این یادداشت همچنین ذکر شده است که حداکثر 5 فایل را می توان به صورت رایگان برای رمزگشایی ارسال کرد، البته به شرطی که حاوی اطلاعات مهمی نباشد و حجم کلی آنها کمتر از 4 مگابایت باشد. پنجره پاپ آپ یک آدرس ایمیل منفرد را ذکر می کند که قربانیان می توانند پیام دهند - 'yourbackup@email.tg.' پیام موجود در فایل متنی تهدید اساساً همان اطلاعات را تکرار می کند، اما دو ایمیل اضافی ('JRM_2022@mail2tor.com' و 'honest_decript2022@mail2tor.com') را ارائه می دهد که می توانند به عنوان کانال های ارتباطی استفاده شوند.
پیام کاملی که به عنوان یک پنجره بازشو تحویل داده می شود:
همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل yourbackup@email.tg برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
قبل از تماس با یک شرکت بازیابی اطلاعات، توصیه می کنیم قیمت ها را در ایمیل yourbackup@email.tg* بررسی کنید.
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
فایل متنی T_TEN Ransomware حاوی پیام زیر است:
فایل های شما رمزگذاری شده است
فایلها، اسناد، عکسها، پایگاههای داده و سایر فایلهای مهم رمزگذاری شدهاند.
شما نمی توانید آن را به تنهایی رمزگشایی کنید! تنها روش بازیابی فایل ها خرید یک کلید خصوصی منحصر به فرد است. فقط ما می توانیم این کلید را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.
برای اطمینان از اینکه رمزگشا را داریم و کار میکند، میتوانید یک ایمیل به آدرس honor_decript2022@mail2tor.com ارسال کنید و یک فایل را رایگان رمزگشایی کنید. اما این فایل نباید ارزشی داشته باشد!
آیا واقعاً می خواهید پرونده های خود را بازیابی کنید؟
به ایمیل: JRM_2022@mail2tor.com بنویسید
راه جایگزین برای تماس با ما استفاده از Jabber است: JRM_2022@mail2tor.com
شناسه شخصی شما: -
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
