T_TEN ransomware

Il T_TEN Ransomware è una minaccia malware che prende di mira i dati delle sue vittime. Questi strumenti minacciosi sono dotati di solide routine di crittografia che possono influire su un insieme diversificato di tipi di file. Di conseguenza, quasi tutti i documenti, le immagini, le foto, i PDF, gli archivi, i database e molti altri file archiviati sui dispositivi violati saranno resi inutilizzabili e inaccessibili. I file bloccati da questa minaccia avranno ".T_TEN" aggiunto ai loro nomi originali come nuova estensione. L'analisi del T_TEN Ransomware ha rivelato che la minaccia è una variante del DCRTR Ransomware precedentemente identificato.

Alle vittime verranno lasciate due richieste di riscatto. Il T_TEN Ransomware fornisce le istruzioni dei suoi operatori come una finestra pop-up e un file di testo denominato "Readme.txt" creato sul desktop del dispositivo. La richiesta di riscatto visualizzata nella finestra pop-up rivela che i criminali informatici accetteranno solo pagamenti di riscatto effettuati in Bitcoin. Per quanto riguarda l'entità del riscatto richiesto, a quanto pare, il prezzo dipenderà dal tempo impiegato dalle vittime per stabilire un contatto.

La nota menziona anche che è possibile inviare fino a 5 file per essere decrittografati gratuitamente, purché non contengano informazioni importanti e abbiano una dimensione totale inferiore a 4 MB. La finestra pop-up menziona un singolo indirizzo e-mail a cui le vittime potrebbero inviare messaggi: "tuobackup@email.tg". Il messaggio trovato all'interno del file di testo della minaccia ribadisce essenzialmente le stesse informazioni, ma fornisce due e-mail aggiuntive ("JRM_2022@mail2tor.com" e "honest_decript2022@mail2tor.com") che potrebbero essere utilizzate come canali di comunicazione.

Il messaggio completo consegnato come finestra pop-up è:

' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail yourbackup@email.tg
Scrivi questo ID nel titolo del tuo messaggio -
Prima di contattare una società di recupero dati, ti consigliamo di controllare i prezzi nella mail yourbackup@email.tg*
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '

Il file di testo di T_TEN Ransomware contiene il seguente messaggio:

' I TUOI FILE SONO CRITTOGRAFATI
I tuoi file, documenti, foto, database e altri file importanti sono crittografati.
Non sei in grado di decifrarlo da solo! L'unico metodo per recuperare i file è acquistare una chiave privata univoca. Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.
Per essere sicuro che abbiamo il decryptor e funzioni, puoi inviare un'e-mail: honest_decript2022@mail2tor.com e decrittografare un file gratuitamente. Ma questo file non dovrebbe essere di valore!
Vuoi davvero ripristinare i tuoi file?
Scrivi all'e-mail: JRM_2022@mail2tor.com
Il modo alternativo per contattarci è utilizzare Jabber: JRM_2022@mail2tor.com
Il tuo ID personale: -
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '