T_TEN תוכנת כופר

תוכנת הכופר של T_TEN היא איום תוכנה זדונית המכוונת לנתונים של הקורבנות שלו. הכלים המאיימים האלה מצוידים בשגרת הצפנה חזקה שיכולה להשפיע על קבוצה מגוונת של סוגי קבצים. כתוצאה מכך, כמעט כל המסמכים, התמונות, התמונות, קובצי ה-PDF, הארכיונים, מסדי הנתונים וקבצים רבים אחרים המאוחסנים במכשירים שנפרצו יהפכו ללא שמישים ובלתי נגישים. לקבצים שננעלו על ידי איום זה יתווסף '.T_TEN' לשמות המקוריים שלהם בתור הרחבה חדשה. ניתוח של תוכנת הכופר של T_TEN גילה שהאיום הוא גרסה של תוכנת הכופר DCRTR שזוהתה בעבר.

הקורבנות יישארו עם שני שטרות כופר. תוכנת הכופר של T_TEN מספקת את ההוראות של המפעילים שלה כחלון מוקפץ וקובץ טקסט בשם 'Readme.txt' שנוצר על שולחן העבודה של המכשיר. פתק הכופר המוצג בחלון המוקפץ חושף כי פושעי סייבר יקבלו רק תשלומי כופר שנעשו בביטקוין. באשר לגודל הכופר הנדרש, ככל הנראה, המחיר יהיה תלוי בזמן שייקח לקורבנות ליצור קשר.

ההערה גם מזכירה שניתן לשלוח עד 5 קבצים לפענוח בחינם, כל עוד הם אינם מכילים מידע חשוב וגודלם הכולל של פחות מ-4MB. החלון המוקפץ מזכיר כתובת דוא"ל אחת שהקורבנות יכולים לשלוח לה הודעה - 'yourbackup@email.tg'. ההודעה שנמצאה בתוך קובץ הטקסט של האיום חוזרת על אותו מידע, אבל היא מספקת שני אימיילים נוספים ('JRM_2022@mail2tor.com' ו-'honest_decript2022@mail2tor.com') שיכולים לשמש כערוצי תקשורת.

ההודעה המלאה שנמסרה כחלון קופץ היא:

' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו לדוא"ל yourbackup@email.tg
כתוב מזהה זה בכותרת ההודעה שלך -
לפני יצירת קשר עם חברת שחזור נתונים, אנו ממליצים לבדוק את המחירים בדואר yourbackup@email.tg*
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '

קובץ הטקסט של T_TEN Ransomware מכיל את ההודעה הבאה:

' הקבצים שלך מוצפנים
הקבצים, המסמכים, התמונות, מסדי הנתונים וקבצים חשובים אחרים שלך מוצפנים.
אתה לא יכול לפענח את זה בעצמך! השיטה היחידה לשחזור קבצים היא רכישת מפתח פרטי ייחודי. רק אנחנו יכולים לתת לך את המפתח הזה ורק אנחנו יכולים לשחזר את הקבצים שלך.
כדי להיות בטוחים שיש לנו את המפענח והוא עובד אתה יכול לשלוח מייל: honest_decript2022@mail2tor.com ולפענח קובץ אחד בחינם. אבל הקובץ הזה לא צריך להיות בעל ערך!
האם אתה באמת רוצה לשחזר את הקבצים שלך?
כתוב למייל: JRM_2022@mail2tor.com
הדרך החלופית ליצור איתנו קשר היא להשתמש ב-Jabber: JRM_2022@mail2tor.com
תעודת הזהות האישית שלך: -
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '