TEREN Ransomware
TEREN Ransomware nova je prijetnja ransomwareu nastala iz plodne obitelji ransomwarea temeljenog na Dharma Ransomwareu. Najznačajnije razlike između TEREN-a i ostalih članova obitelji zlonamjernog softvera Dharma jesu proširenja koja koristi za sve šifrirane datoteke i adrese e-pošte za kontakt s hakerima.
Nakon uspješne infiltracije, TEREN Ransomware započinje šifriranje datoteka pohranjenih u računalnom sustavu s neiscrpljivim kriptografskim algoritmom, učinkovito braneći korisnike od pristupa vlastitim privatnim datotekama. Tada će internetski kriminalci zahtijevati plaćanje otkupnine, obično u Bitcoinu, u zamjenu za ključ za dešifriranje ili alat koji bi potencijalno mogao vratiti zaključane podatke. Kao i sve inačice Dharme, TEREN Ransomware također značajno mijenja imena datoteka svake šifrirane datoteke. Prvo dodaje jedinstveni alfanumerički niz koji predstavlja ID određene žrtve, zatim e-adresu kojom upravljaju hakeri i na kraju " .TEREN " kao novo proširenje.
TEREN Ransomware programiran je za isporuku dvije bilješke o otkupnini, jednu u obliku tekstualne datoteke koju možete pronaći u svakoj mapi s šifriranim podacima, a jednu prikazanu u skočnom prozoru. Tekstualne datoteke nazivaju se "FILES ENCRYPTED.txt" i sadrže samo nekoliko redaka teksta, uglavnom dvije adrese e-pošte hakera - "databack44@tuta.io" i "decrypt24@gytmail.com". Skočni prozor pruža odgovarajuće upute cyber kriminalaca. Iako se ne spominje određeni iznos, napomena navodi da će cijena ovisiti o brzini pogođenih korisnika koji su započeli komunikaciju. Također im se nudi da besplatno pošalju jednu datoteku koja je manja od 1 MB za dešifriranje. Nadalje, druga adresa e-pošte - decrypt24@gytmail.com trebala bi se koristiti samo u slučaju da su prošla 24 sata, a da žrtve ne dobiju odgovor na primarnu e-poštu.
Poruka iz tekstualnih datoteka koje je kreirao TEREN Ransomware je:
'svi vaši podaci su nam zaključani
Želiš se vratiti?
Napišite e-mail databack44@tuta.io ili decrypt24@gytmail.com. '
Upute za skočni prozor su:
'Sve su vaše datoteke šifrirane!
Sve su datoteke šifrirane zbog sigurnosnog problema s računalom. Ako ih želite vratiti, napišite nam na e-mail databack44@tuta.io
Napišite ovaj ID u naslov svoje poruke -
U slučaju da u roku od 24 sata nema odgovora, napišite nas na ove e-mailove: decrypt24@gytmail.com
Dešifriranje morate platiti u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dešifrirati sve vaše datoteke.
Besplatno dešifriranje kao garancija
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1 MB (ne arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako dobiti Bitcoin
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoin' i odabrati prodavatelja prema načinu plaćanja i cijeni.
hxxps: //localbitcoins.com/buy_bitcoins
Također ovdje možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Ne preimenujte šifrirane datoteke.
Ne pokušavajte dešifrirati podatke pomoću softvera treće strane, jer to može dovesti do trajnog gubitka podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može dovesti do povećanja cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
