T_TEN Ransomware

T_TEN Ransomware on haittaohjelmauhka, joka kohdistuu uhrien tietoihin. Nämä uhkaavat työkalut on varustettu vahvoilla salausrutiineilla, jotka voivat vaikuttaa useisiin tiedostotyyppeihin. Tämän seurauksena lähes kaikki asiakirjat, kuvat, valokuvat, PDF-tiedostot, arkistot, tietokannat ja monet muut rikkoutuneille laitteille tallennetut tiedostot muuttuvat käyttökelvottomiksi ja käyttökelvottomiksi. Tämän uhan lukitsemien tiedostojen alkuperäisiin nimiin lisätään .T_TEN uutena tunnisteena. T_TEN Ransomwaren analyysi on paljastanut, että uhka on muunnos aiemmin tunnistetusta DCRTR Ransomwaresta .

Uhreille jää kaksi lunnaita. T_TEN Ransomware toimittaa operaattoreidensa ohjeet ponnahdusikkunana ja tekstitiedoston nimeltä Readme.txt, joka luodaan laitteen työpöydälle. Ponnahdusikkunassa näkyvä lunnasilmoitus paljastaa, että verkkorikolliset hyväksyvät vain Bitcoinissa suoritetut lunnaat. Mitä tulee vaaditun lunnaiden suuruuteen, hinta riippuu ilmeisesti ajasta, joka uhreilta kuluu yhteydenpitoon.

Muistiossa mainitaan myös, että jopa 5 tiedostoa voidaan lähettää salauksen purkamiseen ilmaiseksi, kunhan ne eivät sisällä mitään tärkeää tietoa ja niiden kokonaiskoko on alle 4 Mt. Ponnahdusikkunassa mainitaan yksittäinen sähköpostiosoite, jolle uhrit voivat lähettää viestin - 'yourbackup@email.tg'. Uhan tekstitiedoston sisältä löytynyt viesti toistaa olennaisesti samat tiedot, mutta se sisältää kaksi ylimääräistä sähköpostiviestiä ('JRM_2022@mail2tor.com' ja 'honest_decript2022@mail2tor.com'), joita voidaan käyttää viestintäkanavina.

Ponnahdusikkunana toimitettu viesti kokonaisuudessaan on:

' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin yourbackup@email.tg
Kirjoita tämä tunnus viestisi otsikkoon -
Ennen kuin otat yhteyttä tietojen palautusyritykseen, suosittelemme tarkistamaan hinnat sähköpostissa yourbackup@email.tg*
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '

T_TEN Ransomwaren tekstitiedosto sisältää seuraavan viestin:

' TIEDOSTOSI ON SALATUJA
Tiedostosi, asiakirjasi, valokuvasi, tietokantasi ja muut tärkeät tiedostosi ovat salattuja.
Et voi purkaa sen salausta itse! Ainoa tapa palauttaa tiedostoja on ostaa yksilöllinen yksityinen avain. Vain me voimme antaa sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.
Varmistaaksesi, että meillä on salauksenpurku ja se toimii, voit lähettää sähköpostin: honest_decript2022@mail2tor.com ja purkaa yhden tiedoston salauksen ilmaiseksi. Mutta tämän tiedoston pitäisi olla arvoton!
Haluatko todella palauttaa tiedostosi?
Kirjoita sähköpostiin: JRM_2022@mail2tor.com
Vaihtoehtoinen tapa ottaa meihin yhteyttä on käyttää Jabberia: JRM_2022@mail2tor.com
Henkilötunnuksesi: -
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '