T_TEN Ransomware

T_TEN Ransomware ir ļaunprātīgas programmatūras draudi, kas ir vērsti uz upuru datiem. Šie apdraudošie rīki ir aprīkoti ar spēcīgām šifrēšanas rutīnām, kas var ietekmēt dažādus failu tipus. Rezultātā gandrīz visi dokumenti, attēli, fotoattēli, PDF faili, arhīvi, datu bāzes un daudzi citi faili, kas glabājas bojātajās ierīcēs, tiks padarīti nelietojami un nepieejami. Ar šo draudu bloķētajiem failiem kā jauns paplašinājums tiks pievienots “.T_TEN” to sākotnējiem nosaukumiem. T_TEN Ransomware analīze atklāja, ka draudi ir iepriekš identificētās DCRTR Ransomware variants.

Upuriem tiks atstātas divas izpirkuma naudas zīmes. T_TEN Ransomware nodrošina savu operatoru norādījumus kā uznirstošo logu un teksta failu ar nosaukumu 'Readme.txt', kas izveidots uz ierīces darbvirsmas. Uznirstošajā logā redzamā izpirkuma piezīme atklāj, ka kibernoziedznieki pieņems tikai Bitcoin veiktos izpirkuma maksu. Kas attiecas uz pieprasītās izpirkuma maksas lielumu, tad acīmredzot cena būs atkarīga no laika, kas nepieciešams upuriem, lai nodibinātu kontaktu.

Piezīmē arī minēts, ka bez maksas atšifrēšanai var nosūtīt līdz 5 failiem, ja vien tie nesatur nekādu svarīgu informāciju un to kopējais izmērs ir mazāks par 4 MB. Uznirstošajā logā ir minēta viena e-pasta adrese, uz kuru upuri varētu nosūtīt ziņojumu — "jūsu dublējums@email.tg". Ziņojums, kas atrodams apdraudējuma teksta failā, būtībā atkārto to pašu informāciju, taču tajā ir iekļauti divi papildu e-pasta ziņojumi (“JRM_2022@mail2tor.com” un “honest_decript2022@mail2tor.com”), ko varētu izmantot kā saziņas kanālus.

Pilns ziņojums, kas tiek piegādāts kā uznirstošais logs, ir:

Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu yourbackup@email.tg
Ierakstiet šo ID ziņas nosaukumā -
Pirms sazināties ar datu atkopšanas uzņēmumu, iesakām pārbaudīt cenas e-pastā yourbackup@email.tg*
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '

T_TEN Ransomware teksta failā ir šāds ziņojums:

JŪSU FAILI IR KRIPTĒTI
Jūsu faili, dokumenti, fotoattēli, datu bāzes un citi svarīgi faili ir šifrēti.
Jūs pats nevarat to atšifrēt! Vienīgā failu atkopšanas metode ir unikālas privātās atslēgas iegāde. Tikai mēs varam jums piešķirt šo atslēgu, un tikai mēs varam atgūt jūsu failus.
Lai pārliecinātos, ka mums ir atšifrētājs un tas darbojas, varat nosūtīt e-pastu: honest_decript2022@mail2tor.com un bez maksas atšifrēt vienu failu. Bet šim failam nevajadzētu būt vērtīgam!
Vai tiešām vēlaties atjaunot savus failus?
Rakstiet uz e-pastu: JRM_2022@mail2tor.com
Alternatīvs veids, kā sazināties ar mums, ir izmantot Jabber: JRM_2022@mail2tor.com
Jūsu personas ID: -
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '