T800 Ransomware
Cybercriminelen gebruiken een krachtige malwarebedreiging die bekend staat als de T800 Ransomware om de bestanden van hun slachtoffers te vergrendelen. Ransomware-operaties zijn voor hackers een lucratieve manier geworden om geld van hun slachtoffers af te persen. Door de beoogde computers te infiltreren en T800 in te zetten, kunnen de aanvallers de overgrote meerderheid van de gegevens die op het gehackte apparaat zijn opgeslagen, versleutelen. Slachtoffers zullen ontdekken dat ze geen toegang meer hebben tot hun documenten, pdf's, foto's, archieven, databases en meer.
Als onderdeel van zijn invasieve acties zal de T800 Ransomware ook elk vergrendeld bestand markeren door de oorspronkelijke naam te wijzigen. Het doet dit door '.t800' toe te voegen aan de bestandsnamen als een nieuwe extensie. Slachtoffers krijgen een reeks instructies die worden afgeleverd als een tekstbestand met de naam '!!!HOW_TO_DECRYPT!!!.txt'
Details van losgeldbrief
Volgens de losgeldbrief zijn de bestanden van het slachtoffer versleuteld met een combinatie van twee sterke cryptografische algoritmen - TermCryptS3v2 en RSA-2048. Het stelt ook dat het herstellen van de gegevens onmogelijk is zonder de decoderingssleutel die de aanvallers bezitten.
Getroffen gebruikers worden geïnstrueerd om een losgeld van $ 250 te betalen. Het geld wordt echter alleen geaccepteerd als het wordt verzonden met de Bitcoin-cryptocurrency. De cybercriminelen verwachten dat het geld wordt overgemaakt naar het adres van de crypto-wallet dat wordt vermeld in het bericht waarin om losgeld wordt gevraagd. De notitie vermeldt ook twee manieren om mogelijk contact op te nemen met de aanvallers: een '@t1000rn' Telegram-account en 't1000rn@404.city' in Jabber.
De volledige tekst van de instructies die door T800 Ransomware zijn neergezet, is:
'################################################# #######
############### Je werd het slachtoffer van het .T800 Ransomware-Virus ###############
###################################################################### ######
## Speciale ID: b923a9855a
###################################################################### ######
## De harde schijven van uw computer zijn gecodeerd met een militaire kwaliteit
## encryptie-algoritme TermCryptS3v2+RSA2048.
## Er is geen manier om uw gegevens te herstellen zonder een speciale sleutel.
###################################################################### ######
###################################################################### ######
## Om de bestanden te decoderen, moet u 250 USD in bitcoins betalen aan de BTC-portemonnee hieronder,
## dan kun je na 1 bevestiging van het bitcoin-netwerk de decryptor krijgen
## door te schrijven naar de volgende contactpersonen!
## -
## BTC-portemonnee - 38wDGRKde7UijxBup9BNnEUopKexyRpZz
## -
## Wisselaars voor het inwisselen voor cryptocurrency: >>> hxxps://www.bestchange.net <<<
## -
## Als u uw bestanden wilt decoderen, moet u een RSA-privésleutel krijgen.
## Na de succesvolle betaling en het decoderen van uw bestanden, geven we
## u VOLLEDIGE instructies HOE u uw beveiligingssysteem kunt VERBETEREN.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## TELEGRAM ons: >> @t1000rn <<
## Jabber: >> t1000rn@404.city VOLLEDIG ONLINE <<
## -
>>> Betaal geen data recovery-bedrijven om de sleutel te krijgen, ze zullen me een e-mail sturen! <<<
################## We staan klaar om al uw vragen te beantwoorden! #####################
------------------------------------------------
################# HOE te begrijpen dat we GEEN oplichters zijn? #################
######### U kunt SUPPORT vragen voor de TEST-decodering voor EEN bestand! ###########
########################### LIJST VAN VERSLEUTTE BESTANDEN ################### ########'
