TEREN Ransomware
TEREN Ransomware on uusi ransomware-uhka, joka on syntynyt Dharma Ransomware -ohjelmaan perustuvasta runsasta ransomware-perheestä. Merkittävimmät erot TERENin ja Dharma- haittaohjelmaperheen muiden jäsenten välillä ovat laajennus, jota se käyttää kaikille salatuille tiedostoille, ja sähköpostiosoitteet yhteydenpitoon hakkereihin.
Onnistuneen tunkeutumisen jälkeen TEREN Ransomware alkaa salata tietokonejärjestelmään tallennetut tiedostot murtumattomalla salausalgoritmilla, mikä estää käyttäjien pääsyn omiin yksityisiin tiedostoihinsa. Verkkorikolliset vaativat sitten lunnaiden maksamista, yleensä Bitcoinissa, vastineeksi salauksen avaimesta tai työkalusta, joka mahdollisesti palauttaa lukitut tiedot. Kuten kaikki Dharma-muunnokset, TEREN Ransomware myös muuttaa merkittävästi jokaisen salatun tiedoston tiedostonimiä. Ensinnäkin se liittää ainutlaatuisen aakkosnumeerisen merkkijonon, joka edustaa tietyn uhrin tunnusta, jota seuraa hakkereiden hallitsema sähköpostiosoite ja lopuksi ' .TEREN ' uutena laajennuksena.
TEREN Ransomware on ohjelmoitu toimittamaan kaksi lunnaita, yksi tekstitiedostona, joka löytyy jokaisesta salattua tietoa sisältävästä kansiosta, ja yksi näkyy ponnahdusikkunassa. Tekstitiedostojen nimi on 'FILES ENCRYPTED.txt' ja ne sisältävät vain pari riviä tekstiä, lähinnä hakkereiden kaksi sähköpostiosoitetta - 'dataack44@tuta.io' ja 'decrypt24@gytmail.com'. Ponnahdusikkuna antaa oikeat ohjeet verkkorikollisilta. Vaikka mitään tiettyä määrää ei mainita, huomautuksessa todetaan, että hinta riippuu siitä, kuinka nopeasti kyseiset käyttäjät ovat aloittaneet viestinnän. Heille tarjotaan myös lähettää yksi tiedosto, jonka koko on alle 1 Mt, salauksen purkamiseksi. Toista sähköpostiosoitetta - decrypt24@gytmail.com on tarkoitus käyttää vain siinä tapauksessa, että 24 tuntia on kulunut ilman, että uhrit saivat vastausta ensisijaiseen sähköpostiosoitteeseen.
TEREN Ransomware -ohjelman luomien tekstitiedostojen viesti on:
'kaikki tietosi on lukittu meille
Haluatko palata?
Kirjoita sähköpostiosoite databack44@tuta.io tai decrypt24@gytmail.com. '
Ponnahdusikkunan ohjeet ovat:
'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneen tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostia osoitteeseen databack44@tuta.io
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei saada 24 tunnissa, kirjoita meille näihin sähköposteihin: decrypt24@gytmail.com
Sinun on maksettava salauksen purkamisesta Bitcoinsissa. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksen purkutyökalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään yhden tiedoston salauksen purkamiseksi. Tiedostojen kokonaiskoon on oltava alle 1 Mt (ei arkistoitu), eikä tiedostoissa saa olla arvokasta tietoa. (tietokannat, varmuuskopiot, suuret Excel-taulukot jne.)
Kuinka hankkia Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun on rekisteröidyttävä, napsauttamalla Osta bitcoineja ja valitsemalla myyjä maksutavan ja hinnan mukaan.
hxxps: //localbitcoins.com/buy_bitcoins
Täältä löydät myös muita paikkoja ostaa Bitcoineja ja aloittelijoille:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkion meille) tai sinusta voi tulla huijauksen uhri. '
