Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware T_TEN Perisian Tebusan

T_TEN Perisian Tebusan

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

Ransomware T_TEN ialah ancaman perisian hasad yang menyasarkan data mangsanya. Alat yang mengancam ini dilengkapi dengan rutin penyulitan yang kuat yang boleh memberi kesan kepada set pelbagai jenis fail. Akibatnya, hampir semua dokumen, imej, foto, PDF, arkib, pangkalan data dan banyak fail lain yang disimpan pada peranti yang dilanggar akan menjadi tidak boleh digunakan dan tidak boleh diakses. Fail yang dikunci oleh ancaman ini akan ditambah '.T_TEN' pada nama asalnya sebagai sambungan baharu. Analisis terhadap T_TEN Ransomware telah mendedahkan bahawa ancaman itu adalah varian daripada DCRTR Ransomware yang dikenal pasti sebelum ini.

Mangsa akan ditinggalkan dengan dua wang tebusan. Ransomware T_TEN menyampaikan arahan pengendalinya sebagai tetingkap pop timbul dan fail teks bernama 'Readme.txt' yang dibuat pada desktop peranti. Nota tebusan yang dipaparkan dalam tetingkap pop timbul mendedahkan bahawa penjenayah siber hanya akan menerima pembayaran tebusan yang dibuat dalam Bitcoin. Bagi saiz wang tebusan yang dituntut, nampaknya, harganya bergantung pada masa yang diambil oleh mangsa untuk menjalinkan hubungan.

Nota itu juga menyebut bahawa sehingga 5 fail boleh dihantar untuk dinyahsulit secara percuma, selagi ia tidak mengandungi sebarang maklumat penting dan mempunyai jumlah saiz kurang daripada 4MB. Tetingkap pop timbul menyebut satu alamat e-mel yang boleh dihantar oleh mangsa - 'yourbackup@email.tg.' Mesej yang ditemui di dalam fail teks ancaman mengulangi pada dasarnya maklumat yang sama, tetapi ia menyediakan dua e-mel tambahan ('JRM_2022@mail2tor.com' dan 'honest_decript2022@mail2tor.com') yang boleh digunakan sebagai saluran komunikasi.

Mesej penuh yang dihantar sebagai tetingkap timbul ialah:

' Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel yourbackup@email.tg
Tulis ID ini dalam tajuk mesej anda -
Sebelum menghubungi syarikat pemulihan data, kami mengesyorkan agar anda menyemak harga dalam mel yourbackup@email.tg*
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '

Fail teks T_TEN Ransomware mengandungi mesej berikut:

' FAIL ANDA TELAH DISEKRIPSI
Fail, dokumen, foto, pangkalan data dan fail penting lain anda disulitkan.
Anda tidak boleh menyahsulitnya sendiri! Satu-satunya kaedah memulihkan fail adalah dengan membeli kunci peribadi yang unik. Hanya kami yang boleh memberi anda kunci ini dan hanya kami yang boleh memulihkan fail anda.
Untuk memastikan kami mempunyai penyahsulit dan ia berfungsi, anda boleh menghantar e-mel: honest_decript2022@mail2tor.com dan menyahsulit satu fail secara percuma. Tetapi fail ini sepatutnya tidak bernilai!
Adakah anda benar-benar mahu memulihkan fail anda?
Tulis ke e-mel: JRM_2022@mail2tor.com
Cara alternatif untuk menghubungi kami adalah dengan menggunakan Jabber: JRM_2022@mail2tor.com
ID peribadi anda: -
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '

Trending

Paling banyak dilihat

Memuatkan...