T_TEN løsepengevare

T_TEN Ransomware er en trussel mot skadelig programvare som retter seg mot dataene til ofrene. Disse truende verktøyene er utstyrt med sterke krypteringsrutiner som kan påvirke et mangfoldig sett med filtyper. Som et resultat vil nesten alle dokumenter, bilder, bilder, PDF-er, arkiver, databaser og mange andre filer som er lagret på enhetene som brytes, bli ubrukelige og utilgjengelige. Filene som er låst av denne trusselen vil ha '.T_TEN' lagt til sine opprinnelige navn som en ny utvidelse. Analyse av T_TEN Ransomware har avslørt at trusselen er en variant av den tidligere identifiserte DCRTR Ransomware .

Ofrene vil sitte igjen med to løsepenger. T_TEN Ransomware leverer instruksjonene fra operatørene som et popup-vindu og en tekstfil med navnet 'Readme.txt' opprettet på skrivebordet til enheten. Løsepengenotaen som vises i popup-vinduet avslører at nettkriminelle bare vil akseptere løsepenger utført i Bitcoin. Når det gjelder størrelsen på den krevde løsepengen, vil prisen tilsynelatende avhenge av tiden det tar for ofrene å etablere kontakt.

Notatet nevner også at opptil 5 filer kan sendes for å dekrypteres gratis, så lenge de ikke inneholder viktig informasjon og har en total størrelse på mindre enn 4MB. Popup-vinduet nevner en enkelt e-postadresse som ofrene kan sende melding til - 'yourbackup@email.tg.' Meldingen som ble funnet inne i trusselens tekstfil gjentar i hovedsak den samme informasjonen, men den gir to ekstra e-poster ('JRM_2022@mail2tor.com' og 'honest_decript2022@mail2tor.com') som kan brukes som kommunikasjonskanaler.

Den fullstendige meldingen levert som et popup-vindu er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten yourbackup@email.tg
Skriv denne ID-en i tittelen på meldingen -
Før du kontakter et datagjenopprettingsfirma, anbefaler vi at du sjekker prisene i e-posten yourbackup@email.tg*
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '

T_TEN Ransomwares tekstfil inneholder følgende melding:

' FILENE DINE ER KRYPTERT
Dine filer, dokumenter, bilder, databaser og andre viktige filer er kryptert.
Du er ikke i stand til å dekryptere det selv! Den eneste metoden for å gjenopprette filer er å kjøpe en unik privat nøkkel. Bare vi kan gi deg denne nøkkelen, og bare vi kan gjenopprette filene dine.
For å være sikker på at vi har dekrypteringen og den fungerer, kan du sende en e-post: honest_decript2022@mail2tor.com og dekryptere én fil gratis. Men denne filen burde ikke være verdifull!
Vil du virkelig gjenopprette filene dine?
Skriv til e-post: JRM_2022@mail2tor.com
Den alternative måten å kontakte oss på er å bruke Jabber: JRM_2022@mail2tor.com
Din personlige ID: -
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '