T_TEN Ransomware

A T_TEN Ransomware egy rosszindulatú fenyegetés, amely áldozatainak adatait célozza meg. Ezek a fenyegető eszközök erős titkosítási rutinokkal vannak felszerelve, amelyek sokféle fájltípusra hatással lehetnek. Ennek eredményeként szinte az összes dokumentum, kép, fotó, PDF, archívum, adatbázis és sok más fájl használhatatlanná és elérhetetlenné válik a sérült eszközökön. A fenyegetés által zárolt fájlok eredeti nevükhöz a „.T_TEN” új kiterjesztést adunk. A T_TEN Ransomware elemzése feltárta, hogy a fenyegetés a korábban azonosított DCRTR Ransomware változata .

Az áldozatok két váltságdíjat kapnak. A T_TEN Ransomware felugró ablakként és egy „Readme.txt” nevű szövegfájlként jeleníti meg az üzemeltetői utasításait az eszköz asztalán. A felugró ablakban megjelenő váltságdíjról kiderül, hogy a kiberbűnözők csak Bitcoinban fizetett váltságdíjat fogadnak el. Ami a követelt váltságdíj nagyságát illeti, úgy tűnik, az ár attól függ, mennyi időbe telik az áldozatok kapcsolatfelvételéhez.

A jegyzet azt is megemlíti, hogy legfeljebb 5 fájl küldhető ingyenesen visszafejtésre, amennyiben nem tartalmaznak semmilyen fontos információt, és összméretük 4 MB-nál kisebb. A felugró ablak egyetlen e-mail címet említ, amelyre az áldozatok üzenetet küldhetnek: „backup@email.tg”. A fenyegetés szövegfájljában található üzenet lényegében ugyanazokat az információkat tartalmazza, de két további e-mailt is tartalmaz ("JRM_2022@mail2tor.com" és "honest_decript2022@mail2tor.com"), amelyek kommunikációs csatornaként használhatók.

A teljes üzenet felugró ablakként a következő:

' Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a yourbackup@email.tg e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Mielőtt kapcsolatba lépne egy adat-helyreállító céggel, javasoljuk, hogy ellenőrizze az árakat a yourbackup@email.tg* e-mailben.
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '

A T_TEN Ransomware szövegfájlja a következő üzenetet tartalmazza:

' A FÁJLOID TITKOSÍTVA
Fájljai, dokumentumai, fényképei, adatbázisai és egyéb fontos fájljai titkosítva vannak.
Egyedül nem tudod visszafejteni! A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása. Csak mi tudjuk megadni ezt a kulcsot, és csak mi tudjuk helyreállítani a fájlokat.
Hogy megbizonyosodjon arról, hogy megvan a visszafejtő, és működik, küldjön egy e-mailt a honest_decript2022@mail2tor.com címre, és ingyenesen dekódoljon egy fájlt. De ez a fájl nem lehet értékes!
Valóban vissza szeretné állítani a fájljait?
Írjon a következő e-mail címre: JRM_2022@mail2tor.com
A kapcsolatfelvétel másik módja a Jabber használata: JRM_2022@mail2tor.com
Személyi azonosítód: -
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '