T800 Ransomware
A kiberbűnözők a T800 Ransomware néven ismert erős rosszindulatú fenyegetést használják áldozataik fájljainak zárolására. A zsarolóvírus-műveletek jövedelmező módszerré váltak a hackerek számára, hogy pénzt csikarjanak ki áldozataiktól. A megcélzott számítógépekbe való behatolás és a T800 telepítésével a támadók titkosíthatják a feltört eszközön tárolt adatok túlnyomó részét. Az áldozatok rájönnek, hogy többé nem férhetnek hozzá dokumentumaikhoz, PDF-fájljaikhoz, fényképeikhez, archívumaikhoz, adatbázisaikhoz és egyebekhez.
Invazív akcióinak részeként a T800 Ransomware minden zárolt fájlt megjelöl az eredeti nevük módosításával. Ezt úgy teszi meg, hogy új kiterjesztésként hozzáfűzi a '.t800'-at a fájlnevekhez. Az áldozatok egy utasításkészletet kapnak, amelyet szöveges fájlként kapnak meg, „!!!HOW_TO_DECRYPT!!!.txt” néven.
A Ransom Note részletei
A váltságdíjról szóló feljegyzés szerint az áldozat fájljait két erős kriptográfiai algoritmus - TermCryptS3v2 és RSA-2048 - kombinációjával titkosítják. Azt is kijelenti, hogy az adatok visszaállítása lehetetlen a támadók által birtokolt visszafejtési kulcs nélkül.
Az érintett felhasználókat 250 dollár váltságdíj megfizetésére utasítják. Az összeget azonban csak akkor fogadjuk el, ha Bitcoin kriptovalutával küldik. A kiberbűnözők arra számítanak, hogy a pénzt a váltságdíjat követelő üzenetben említett kriptopénztárca címre utalják át. A feljegyzés két módot is említ a támadókkal való esetleges kapcsolatfelvételre: egy „@t1000rn” Telegram-fiókot és egy „t1000rn@404.city” Jabber-fiókot.
A T800 Ransomware által kiadott utasítások teljes szövege a következő:
"############################################### #######
############### Ön a .T800 Ransomware-Virus áldozata lett #################
################################################# ######
## Különleges azonosító: b923a9855a
################################################# ######
## A számítógép merevlemezei katonai fokozattal lettek titkosítva
## titkosítási algoritmus TermCryptS3v2+RSA2048.
## Nincs mód az adatok visszaállítására speciális kulcs nélkül.
################################################# ######
################################################# ######
## A fájlok visszafejtéséhez 250 USD bitcoint kell fizetnie az alábbi BTC pénztárcába,
## majd a bitcoin hálózat 1 megerősítése után megkaphatod a visszafejtőt
## írj az alábbi elérhetőségekre!
## -
## BTC Wallet – 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Csere kriptovalutára váltáshoz: >>> hxxps://www.bestchange.net <<<
## -
## Ha vissza szeretné fejteni a fájljait, be kell szereznie RSA privát kulcsot.
## A sikeres fizetés és a fájlok visszafejtése után megadjuk
## TELJES útmutatást kap a biztonsági rendszer fejlesztéséhez.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## TELEGRAMOZZ nekünk: >> @t1000rn <<
## Jabber: >> t1000rn@404.city TELJES ONLINE <<
## -
>>> Ne fizessen adat-helyreállító cégeknek a kulcsért, e-mailt küldenek nekem! <<<
################## Készen állunk minden kérdésére válaszolni! #####################
-------------------------------------------------
################ HOGYAN értsük meg, hogy NEM vagyunk csalók? #################
######### EGY fájl TESZT-visszafejtéséhez kérhet SUPPORT-ot! ###########
########################### TITKOSÍTOTT FÁJLOK LISTÁJA #################### ########