T800 Ransomware

Kyberrikolliset käyttävät voimakasta haittaohjelmauhkaa, joka tunnetaan nimellä T800 Ransomware lukitakseen uhriensa tiedostot. Ransomware-operaatioista on tullut tuottoisa tapa hakkereille kiristää rahaa uhreiltaan. Tunkeutumalla kohteena oleviin tietokoneisiin ja ottamalla käyttöön T800:n hyökkääjät voivat salata suurimman osan rikotun laitteen tiedoista. Uhrit huomaavat, etteivät he enää pääse käsiksi asiakirjoihin, PDF-tiedostoihin, valokuviin, arkistoihin, tietokantoihin ja muihin.

Osana invasiivisia toimiaan T800 Ransomware myös merkitsee jokaisen lukitun tiedoston muokkaamalla sen alkuperäistä nimeä. Se tekee sen lisäämällä .t800 tiedostonimiin uutena päätteenä. Uhreille jätetään joukko ohjeita, jotka toimitetaan tekstitiedostona nimeltä "!!!HOW_TO_DECRYPT!!!.txt".

Ransom Note:n tiedot

Lunnasilmoituksen mukaan uhrin tiedostot on salattu kahden vahvan salausalgoritmin - TermCryptS3v2 ja RSA-2048 - yhdistelmällä. Siinä todetaan myös, että tietojen palauttaminen on mahdotonta ilman hyökkääjien hallussa olevaa salauksenpurkuavainta.

Asianomaisia käyttäjiä kehotetaan maksamaan 250 dollarin lunnaita. Varat kuitenkin hyväksytään vain, jos ne lähetetään Bitcoin-cryptovaluutalla. Kyberrikolliset odottavat, että rahat siirretään lunnaita vaativassa viestissä mainittuun kryptolompakko-osoitteeseen. Muistiossa mainitaan myös kaksi tapaa ottaa yhteyttä hyökkääjiin: @t1000rn Telegram-tili ja t1000rn@404.city Jabberissa.

T800 Ransomwaren jättämien ohjeiden koko teksti on:

"################################################ #######

############### Sinusta tuli .T800 Ransomware-Virus #################

################################################# ######

## Erikoistunnus: b923a9855a

################################################# ######

## Tietokoneesi kiintolevyt on salattu armeijaluokalla

## salausalgoritmi TermCryptS3v2+RSA2048.

## Tietojasi ei voi palauttaa ilman erityistä avainta.

################################################# ######

################################################# ######

## Tiedostojen salauksen purkamiseksi sinun on maksettava 250 USD bitcoineina alla olevaan BTC-lompakkoon,

## sitten yhden bitcoin-verkon vahvistuksen jälkeen voit saada salauksen purkajan

## kirjoittamalla seuraaviin yhteystietoihin!

## -

## BTC-lompakko – 38wDGRKde7UijxBrup9BNnEUopKexyRpZz

## -

## Vaihtimet kryptovaluuttojen vaihtamiseen: >>> hxxps://www.bestchange.net <<<

## -

## Jos haluat purkaa tiedostosi salauksen, sinun on hankittava yksityinen RSA-avain.

## Onnistuneen maksun ja tiedostojesi salauksen purkamisen jälkeen annamme

## saat TÄYDET ohjeet turvajärjestelmän PARANTAMISEEN.

## -

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## LÄHETÄ meille: >> @t1000rn <<

## Jabber: >> t1000rn@404.city TÄYSI VERKOSSA <<

## -

>>> Älä maksa tietojen palautusyrityksille avaimen saamiseksi, he lähettävät minulle sähköpostia! <<<

################## Olemme valmiita vastaamaan kaikkiin kysymyksiisi! #####################

-------------------------------------------------

################# MITEN ymmärtää, ettemme ole huijareita? #################

######### Voit pyytää TUKEA TEST-salauksen purkamiseen YHDELLÄ tiedostolle! ###########

########################## LUETTELO SALATUISTA TIEDOSTOJISTA #################### #########'