תוכנת כופר של T800
פושעי סייבר משתמשים באיום תוכנות זדוניות חזק המכונה T800 Ransomware כדי לנעול את הקבצים של הקורבנות שלהם. פעולות כופר הפכו לדרך משתלמת עבור האקרים לסחוט כסף מהקורבנות שלהם. על ידי הסתננות למחשבים הממוקדים ופריסה של T800, התוקפים יכולים להצפין את הרוב המכריע של הנתונים המאוחסנים במכשיר הפרוץ. הקורבנות יגלו שהם אינם מסוגלים יותר לגשת לאף אחד מהמסמכים שלהם, קובצי PDF, תמונות, ארכיונים, מאגרי מידע ועוד.
כחלק מהפעולות הפולשניות שלה, תוכנת הכופר T800 גם תסמן כל קובץ נעול על ידי שינוי השם המקורי שלו. זה עושה זאת על ידי הוספה של '.t800' לשמות הקבצים בתור סיומת חדשה. הקורבנות יישארו עם קבוצת הוראות שנמסרו כקובץ טקסט בשם '!!!HOW_TO_DECRYPT!!!.txt'
הפרטים של הערת כופר
לפי פתק הכופר, הקבצים של הקורבן מוצפנים בשילוב של שני אלגוריתמים קריפטוגרפיים חזקים - TermCryptS3v2 ו-RSA-2048. הוא גם קובע כי שחזור הנתונים בלתי אפשרי ללא מפתח הפענוח שברשות התוקפים.
משתמשים מושפעים מקבלים הוראה לשלם כופר בסך 250 $. עם זאת, הכספים יתקבלו רק אם הם נשלחים באמצעות מטבע הביטקוין. פושעי הסייבר מצפים שהכסף יועבר לכתובת ארנק ההצפנה המוזכרת בהודעה הדורשת כופר. ההערה מזכירה גם שתי דרכים ליצור קשר עם התוקפים - חשבון '@t1000rn' בטלגרם ו-'t1000rn@404.city' ב-Jabber.
הטקסט המלא של ההוראות שנפלה על ידי T800 Ransomware הוא:
'############################################# #######
############## הפכת לקורבן של .T800 Ransomware-Virus ###############
############################################## ######
## מזהה מיוחד: b923a9855a
############################################## ######
## הדיסקים הקשיחים של המחשב שלך הוצפנו בדרגה צבאית
## אלגוריתם הצפנה TermCryptS3v2+RSA2048.
## אין דרך לשחזר את הנתונים שלך ללא מפתח מיוחד.
############################################## ######
############################################## ######
## כדי לפענח את הקבצים, אתה צריך לשלם 250 דולר בביטקוין לארנק BTC למטה,
## ואז לאחר אישור 1 של רשת הביטקוין, אתה יכול לקבל את המפענח
## על ידי כתיבה לאנשי הקשר הבאים!
## -
## ארנק BTC - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## מחליפים להחלפה עבור מטבעות קריפטוגרפיים: >>> hxxps://www.bestchange.net <<<
## -
## אם אתה רוצה לפענח את הקבצים שלך, אתה צריך לקבל מפתח פרטי RSA.
## לאחר התשלום המוצלח ופענוח הקבצים שלך, אנו ניתן
## יש לך הוראות מלאות כיצד לשפר את מערכת האבטחה שלך.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## טלגרם לנו: >> @t1000rn <<
## Jabber: >> t1000rn@404.city ONLINE מלא <<
## -
>>> אל תשלמו לחברות שחזור מידע כדי לקבל את המפתח, הן ישלחו לי מייל! <<<
################## אנו מוכנים לענות על כל השאלות שלך! ####################
------------------------------------------------
################# איך להבין שאנחנו לא רמאים? #################
######### ניתן לבקש מ-SUPPORT את פענוח ה-TEST עבור קובץ אחד! ###########
########################### רשימת הקבצים המוצפנים #################### ########'
