T800 Ransomware
I criminali informatici utilizzano una potente minaccia malware nota come T800 Ransomware per bloccare i file delle loro vittime. Le operazioni di ransomware sono diventate un modo redditizio per gli hacker di estorcere denaro alle loro vittime. Infiltrandosi nei computer presi di mira e implementando T800, gli aggressori possono crittografare la stragrande maggioranza dei dati archiviati sul dispositivo violato. Le vittime scopriranno di non essere più in grado di accedere a nessuno dei loro documenti, PDF, foto, archivi, database e altro ancora.
Come parte delle sue azioni invasive, il T800 Ransomware contrassegnerà anche ogni file bloccato modificandone il nome originale. Lo fa aggiungendo '.t800' ai nomi dei file come nuova estensione. Alle vittime verrà lasciato un set di istruzioni consegnate come file di testo chiamato '!!!HOW_TO_DECRYPT!!!.txt'
Dettagli della nota di riscatto
Secondo la richiesta di riscatto, i file della vittima sono crittografati con una combinazione di due potenti algoritmi crittografici: TermCryptS3v2 e RSA-2048. Afferma inoltre che il ripristino dei dati è impossibile senza la chiave di decrittazione in possesso degli aggressori.
Gli utenti interessati devono pagare un riscatto di $ 250. Tuttavia, i fondi saranno accettati solo se inviati utilizzando la criptovaluta Bitcoin. I criminali informatici si aspettano che il denaro venga trasferito all'indirizzo del cripto-portafoglio menzionato nel messaggio di richiesta di riscatto. La nota menziona anche due modi per contattare potenzialmente gli aggressori: un account Telegram "@t1000rn" e "t1000rn@404.city" in Jabber.
Il testo completo delle istruzioni rilasciate da T800 Ransomware è:
'############################################################### #######
################# Sei diventato vittima del .T800 Ransomware-Virus #################
################################################################ ######
## ID speciale: b923a9855a
################################################################ ######
## I dischi rigidi del tuo computer sono stati crittografati con un livello militare
## algoritmo di crittografia TermCryptS3v2+RSA2048.
## Non c'è modo di ripristinare i tuoi dati senza una chiave speciale.
################################################################ ######
################################################################ ######
## Per decrittografare i file, devi pagare 250 USD in bitcoin al portafoglio BTC sottostante,
## quindi dopo 1 conferma della rete bitcoin, puoi ottenere il decryptor
## scrivendo ai seguenti contatti di contatto!
## -
## Portafoglio BTC - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Scambiatori per lo scambio di criptovalute: >>> hxxps://www.bestchange.net <<<
## -
## Se vuoi decifrare i tuoi file, devi ottenere la chiave privata RSA.
## Dopo il pagamento riuscito e la decrittografia dei file, daremo
## istruzioni COMPLETE COME MIGLIORARE il tuo sistema di sicurezza.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## TELEGRAMMA noi: >> @t1000rn <<
## Jabber: >> t1000rn@404.city COMPLETO ONLINE <<
## -
>>> Non pagare le società di recupero dati per ottenere la chiave, mi invieranno un'e-mail! <<<
###################### Siamo pronti a rispondere a tutte le tue domande! #########################
------------------------------------------------
#################### COME capire che NON siamo truffatori? ####################
######### Puoi chiedere SUPPORTO per la decrittazione TEST per UN file! ###########
################################## ELENCO DI FILE CRIPTATI ###################### ########'
