T_TEN Ransomware
T_TEN Ransomware yra kenkėjiškų programų grėsmė, kuri nukreipta į jos aukų duomenis. Šie grėsmingi įrankiai aprūpinti stipria šifravimo tvarka, galinčia paveikti įvairius failų tipus. Dėl to beveik visi dokumentai, vaizdai, nuotraukos, PDF failai, archyvai, duomenų bazės ir daugelis kitų failų, saugomų pažeistuose įrenginiuose, taps netinkami naudoti ir nepasiekiami. Dėl šios grėsmės užrakintų failų pradinis plėtinys bus pridėtas „.T_TEN“. T_TEN Ransomware analizė atskleidė, kad grėsmė yra anksčiau nustatytos DCRTR Ransomware variantas.
Aukos bus paliktos su dviem išpirkos rašteliais. T_TEN Ransomware pateikia savo operatorių instrukcijas kaip iššokantįjį langą ir tekstinį failą pavadinimu „Readme.txt“, sukurtą įrenginio darbalaukyje. Iššokančiame lange rodomas išpirkos raštas atskleidžia, kad kibernetiniai nusikaltėliai priims tik išpirkos mokėjimus, atliktus Bitcoin. Kalbant apie reikalaujamos išpirkos dydį, matyt, kaina priklausys nuo to, kiek laiko užtruks aukos užmegzti ryšį.
Pastaboje taip pat minima, kad iki 5 failų galima nemokamai išsiųsti iššifruoti, jei juose nėra jokios svarbios informacijos ir jų bendras dydis yra mažesnis nei 4 MB. Iššokančiajame lange minimas vienas el. pašto adresas, kurį aukos galėtų išsiųsti – „yourbackup@email.tg“. Pranešime, rastame grėsmės tekstiniame faile, iš esmės pakartojama ta pati informacija, tačiau jame pateikiami du papildomi el. laiškai („JRM_2022@mail2tor.com“ ir „honest_decript2022@mail2tor.com“), kurie gali būti naudojami kaip ryšio kanalai.
Visas pranešimas, pateikiamas kaip iššokantis langas, yra:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el. paštu yourbackup@email.tg
Įrašykite šį ID savo pranešimo pavadinime -
Prieš susisiekiant su duomenų atkūrimo įmone, rekomenduojame pasitikrinti kainas el. paštu yourbackup@email.tg*
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. “
T_TEN Ransomware tekstiniame faile yra šis pranešimas:
' JŪSŲ FAILAI YRA KRIPTUOTI
Jūsų failai, dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai yra užšifruoti.
Jūs negalite jo iššifruoti patys! Vienintelis būdas atkurti failus yra įsigyti unikalų privatų raktą. Tik mes galime suteikti jums šį raktą ir tik mes galime atkurti failus.
Norėdami įsitikinti, kad turime iššifravimo priemonę ir jis veikia, galite nusiųsti el. laišką: honest_decript2022@mail2tor.com ir nemokamai iššifruoti vieną failą. Tačiau šis failas neturėtų būti vertingas!
Ar tikrai norite atkurti failus?
Rašykite el. paštu: JRM_2022@mail2tor.com
Alternatyvus būdas susisiekti su mumis yra naudoti Jabber: JRM_2022@mail2tor.com
Jūsų asmens kodas: -
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '
