Temlow 랜섬웨어

Temlown Ransomware를 분석한 결과 VoidCrypt Ransomware 제품군의 변종임을 알 수 있습니다. NSTemlown Ransomware는 VoidCrypt Ransomware 제품군 위협과 관련된 일반적인 특성도 표시합니다. 위협적인 새로운 기능이 없음에도 불구하고 Temlown은 손상된 시스템에 저장된 파일을 잠그면 상당한 피해를 줄 수 있는 위협 요소입니다.

암호화 과정에서 Temlow는 영향을 받는 파일의 이름을 크게 변경합니다. 위협은 원래 이름, 공격자의 이메일 주소, 피해자의 ID 및 새 파일 확장자와 같은 패턴을 따릅니다. 예를 들어 'Image1.jpg'라는 파일의 이름은 'Image1.jpg.[noitanimodd@gmail.com][nJ-OB5624980157].temlow'로 변경됩니다. 모든 대상 파일을 암호화하면 위협 요소는 'Read-this.txt'라는 텍스트 파일로 몸값을 전달합니다.

랜섬 노트의 세부 정보

위협 요소가 제공하는 메시지는 사용자에게 가장 먼저 취해야 할 조치가 'prvkey.txt.key'라는 파일을 찾는 것임을 알려줍니다. 기본 위치는 C:\ProgramData\ 폴더에 있어야 합니다. 분명히 이 파일은 데이터 복원에 중요하며 이 파일이 없으면 공격자도 파일을 해독할 수 없습니다.

메모에는 또한 비트코인 암호화폐를 사용하여 몸값을 지불해야 한다고 명시되어 있습니다. 자세한 내용은 피해자에게 'noitanimodd@gmail.com' 및 'temloown@tuta.io' 이메일을 보내주시기 바랍니다. 1MB 미만의 파일 하나를 메시지에 첨부하여 복호화하고 해커가 무료로 반환할 수 있습니다.

Temlow Ransowmare의 메모 전문은 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

C:\ProgramData\ 또는 귀하의 다른 드라이브로 이동하여 prvkey.txt.key 파일을 보내주십시오.

우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 귀중한 데이터가 포함되어서는 안됩니다.

결제는 비트코인으로 해야 합니다

prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:noitanimodd@gmail.com

답변이 없는 경우:temloown@tuta.io .'