Temlown Ransomware
L'analisi del Temlown Ransomware rivela che si tratta di una variante della famiglia VoidCrypt Ransomware. Temlown Ransomware mostra anche le caratteristiche tipiche associate alla famiglia di minacce VoidCrypt Ransomware. Nonostante manchi di nuove funzionalità minacciose, Temown è ancora una minaccia che può causare danni significativi bloccando i file archiviati sui sistemi compromessi.
Durante il processo di crittografia, Temown modifica drasticamente i nomi dei file interessati. La minaccia segue lo schema: nome originale, indirizzo e-mail degli aggressori, ID della vittima e nuova estensione del file. Ad esempio, un file denominato "Image1.jpg" verrà rinominato in "Image1.jpg.[noitanimodd@gmail.com][nJ-OB5624980157].temlown". Dopo aver crittografato tutti i file presi di mira, la minaccia consegnerà una richiesta di riscatto come file di testo denominato "Read-this.txt".
Dettagli della richiesta di riscatto
Il messaggio fornito dalla minaccia indica agli utenti che la prima azione da intraprendere è individuare un file denominato "prvkey.txt.key". La sua posizione predefinita dovrebbe essere nella cartella C:\ProgramData\. Apparentemente, questo file è fondamentale per il ripristino dei dati e senza di esso, anche gli aggressori non saranno in grado di decifrare i file.
La nota afferma inoltre che il riscatto dovrà essere pagato utilizzando la criptovaluta Bitcoin. Per ulteriori dettagli, alle vittime viene chiesto di inviare un messaggio alle e-mail "noitanimodd@gmail.com" e "temlown@tuta.io". Un singolo file di dimensioni inferiori a 1 MB può essere allegato al messaggio per essere decifrato e restituito dagli hacker gratuitamente.
Il testo completo della nota di Temown Ransowmare è:
" Tutti i tuoi file sono stati crittografati"
Devi pagare per recuperare i tuoi file
Vai a C:\ProgramData\ o in Your other Drives e inviaci il file prvkey.txt.key
Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi Ma il file di test non deve contenere dati preziosi
Il pagamento dovrebbe essere con Bitcoin
La modifica di Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati
La nostra email:noitanimodd@gmail.com
in caso di mancata risposta: temlown@tuta.io .'
