T_TEN Ransomware

T_TEN Ransomware prijetnja je od zlonamjernog softvera koja cilja na podatke svojih žrtava. Ovi prijeteći alati opremljeni su snažnim rutinama šifriranja koje mogu utjecati na različite vrste datoteka. Kao rezultat toga, gotovo svi dokumenti, slike, fotografije, PDF-ovi, arhive, baze podataka i mnoge druge datoteke pohranjene na oštećenim uređajima bit će neupotrebljivi i nedostupni. Datoteke zaključane ovom prijetnjom imat će '.T_TEN' dodan njihovim izvornim imenima kao novo proširenje. Analiza T_TEN Ransomwarea otkrila je da je prijetnja varijanta prethodno identificiranog DCRTR Ransomwarea .

Žrtvama će biti ostavljene dvije poruke za otkupninu. T_TEN Ransomware isporučuje upute svojih operatera kao skočni prozor i tekstualnu datoteku pod nazivom 'Readme.txt' stvorenu na radnoj površini uređaja. Poruka o otkupnini prikazana u skočnom prozoru otkriva da će kibernetički kriminalci prihvatiti samo uplate otkupnine izvršene u Bitcoinima. Što se tiče veličine tražene otkupnine, po svemu sudeći, cijena će ovisiti o vremenu potrebnom žrtvama da uspostave kontakt.

U bilješci se također spominje da se do 5 datoteka može besplatno poslati na dešifriranje, pod uvjetom da ne sadrže nikakve važne informacije i imaju ukupnu veličinu manju od 4 MB. Skočni prozor spominje jednu adresu e-pošte koju bi žrtve mogle poslati porukom - 'yourbackup@email.tg.' Poruka pronađena u tekstualnoj datoteci prijetnje ponavlja u biti iste informacije, ali pruža dvije dodatne e-pošte ('JRM_2022@mail2tor.com' i 'honest_decript2022@mail2tor.com') koje se mogu koristiti kao komunikacijski kanali.

Potpuna poruka isporučena kao skočni prozor je:

' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite vratiti, pišite nam na e-mail yourbackup@email.tg
Napišite ovaj ID u naslov svoje poruke -
Prije nego kontaktirate tvrtku za oporavak podataka, preporučujemo da provjerite cijene u mailu yourbackup@email.tg*
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '

Tekstna datoteka T_TEN Ransomwarea sadrži sljedeću poruku:

' VAŠE DATOTEKE SU ŠIFRIRANE
Vaše datoteke, dokumenti, fotografije, baze podataka i druge važne datoteke su šifrirane.
Ne možete ga dešifrirati sami! Jedina metoda oporavka datoteka je kupnja jedinstvenog privatnog ključa. Samo vam mi možemo dati ovaj ključ i samo mi možemo oporaviti vaše datoteke.
Kako biste bili sigurni da imamo dekriptor i da radi, možete poslati e-poruku: honest_decript2022@mail2tor.com i dešifrirati jednu datoteku besplatno. Ali ova datoteka ne bi trebala biti vrijedna!
Želite li stvarno vratiti svoje datoteke?
Pišite na e-mail: JRM_2022@mail2tor.com
Alternativni način da nas kontaktirate je korištenje Jabber-a: JRM_2022@mail2tor.com
Vaša osobna iskaznica: -
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '