T800 Ransomware

A kiberbűnözők a T800 Ransomware néven ismert erős rosszindulatú fenyegetést használják áldozataik fájljainak zárolására. A zsarolóvírus-műveletek jövedelmező módszerré váltak a hackerek számára, hogy pénzt csikarjanak ki áldozataiktól. A megcélzott számítógépekbe való behatolás és a T800 telepítésével a támadók titkosíthatják a feltört eszközön tárolt adatok túlnyomó részét. Az áldozatok rájönnek, hogy többé nem férhetnek hozzá dokumentumaikhoz, PDF-fájljaikhoz, fényképeikhez, archívumaikhoz, adatbázisaikhoz és egyebekhez.

Invazív akcióinak részeként a T800 Ransomware minden zárolt fájlt megjelöl az eredeti nevük módosításával. Ezt úgy teszi meg, hogy új kiterjesztésként hozzáfűzi a '.t800'-at a fájlnevekhez. Az áldozatok egy utasításkészletet kapnak, amelyet szöveges fájlként kapnak meg, „!!!HOW_TO_DECRYPT!!!.txt” néven.

A Ransom Note részletei

A váltságdíjról szóló feljegyzés szerint az áldozat fájljait két erős kriptográfiai algoritmus - TermCryptS3v2 és RSA-2048 - kombinációjával titkosítják. Azt is kijelenti, hogy az adatok visszaállítása lehetetlen a támadók által birtokolt visszafejtési kulcs nélkül.

Az érintett felhasználókat 250 dollár váltságdíj megfizetésére utasítják. Az összeget azonban csak akkor fogadjuk el, ha Bitcoin kriptovalutával küldik. A kiberbűnözők arra számítanak, hogy a pénzt a váltságdíjat követelő üzenetben említett kriptopénztárca címre utalják át. A feljegyzés két módot is említ a támadókkal való esetleges kapcsolatfelvételre: egy „@t1000rn” Telegram-fiókot és egy „t1000rn@404.city” Jabber-fiókot.

A T800 Ransomware által kiadott utasítások teljes szövege a következő:

"############################################### #######

############### Ön a .T800 Ransomware-Virus áldozata lett #################

################################################# ######

## Különleges azonosító: b923a9855a

################################################# ######

## A számítógép merevlemezei katonai fokozattal lettek titkosítva

## titkosítási algoritmus TermCryptS3v2+RSA2048.

## Nincs mód az adatok visszaállítására speciális kulcs nélkül.

################################################# ######

################################################# ######

## A fájlok visszafejtéséhez 250 USD bitcoint kell fizetnie az alábbi BTC pénztárcába,

## majd a bitcoin hálózat 1 megerősítése után megkaphatod a visszafejtőt

## írj az alábbi elérhetőségekre!

## -

## BTC Wallet – 38wDGRKde7UijxBrup9BNnEUopKexyRpZz

## -

## Csere kriptovalutára váltáshoz: >>> hxxps://www.bestchange.net <<<

## -

## Ha vissza szeretné fejteni a fájljait, be kell szereznie RSA privát kulcsot.

## A sikeres fizetés és a fájlok visszafejtése után megadjuk

## TELJES útmutatást kap a biztonsági rendszer fejlesztéséhez.

## -

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## TELEGRAMOZZ nekünk: >> @t1000rn <<

## Jabber: >> t1000rn@404.city TELJES ONLINE <<

## -

>>> Ne fizessen adat-helyreállító cégeknek a kulcsért, e-mailt küldenek nekem! <<<

################## Készen állunk minden kérdésére válaszolni! #####################

-------------------------------------------------

################ HOGYAN értsük meg, hogy NEM vagyunk csalók? #################

######### EGY fájl TESZT-visszafejtéséhez kérhet SUPPORT-ot! ###########

########################### TITKOSÍTOTT FÁJLOK LISTÁJA #################### ########