T_TEN Ransomware
De T_TEN Ransomware is een malwarebedreiging die zich richt op de gegevens van zijn slachtoffers. Deze bedreigende tools zijn uitgerust met sterke versleutelingsroutines die een grote verscheidenheid aan bestandstypen kunnen beïnvloeden. Als gevolg hiervan zullen bijna alle documenten, afbeeldingen, foto's, PDF's, archieven, databases en vele andere bestanden die zijn opgeslagen op de gehackte apparaten onbruikbaar en ontoegankelijk worden. De bestanden die door deze dreiging zijn vergrendeld, hebben '.T_TEN' als nieuwe extensie aan hun oorspronkelijke naam toegevoegd. Analyse van de T_TEN Ransomware heeft aangetoond dat de dreiging een variant is van de eerder geïdentificeerde DCRTR Ransomware .
Slachtoffers zullen worden achtergelaten met twee losgeldnota's. De T_TEN Ransomware levert de instructies van zijn operators als een pop-upvenster en een tekstbestand met de naam 'Readme.txt' gemaakt op het bureaublad van het apparaat. De losgeldbrief die in het pop-upvenster wordt weergegeven, laat zien dat cybercriminelen alleen losgeld in Bitcoin accepteren. Wat betreft de hoogte van het geëiste losgeld, zal de prijs blijkbaar afhangen van de tijd die de slachtoffers nodig hebben om contact te leggen.
De notitie vermeldt ook dat maximaal 5 bestanden kunnen worden verzonden om gratis te worden gedecodeerd, zolang ze geen belangrijke informatie bevatten en een totale grootte van minder dan 4 MB hebben. Het pop-upvenster vermeldt een enkel e-mailadres dat slachtoffers kunnen sturen - 'yourbackup@email.tg'. Het bericht dat in het tekstbestand van de dreiging wordt gevonden, herhaalt in wezen dezelfde informatie, maar bevat twee extra e-mails ('JRM_2022@mail2tor.com' en 'honest_decript2022@mail2tor.com') die als communicatiekanaal kunnen worden gebruikt.
Het volledige bericht dat als pop-upvenster wordt afgeleverd, is:
' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail yourbackup@email.tg
Schrijf deze ID in de titel van uw bericht -
Voordat u contact opneemt met een gegevensherstelbedrijf, raden we u aan de prijzen te controleren in de e-mail yourbackup@email.tg*
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
Het tekstbestand van T_TEN Ransomware bevat het volgende bericht:
' UW BESTANDEN ZIJN VERSLEUTELD
Uw bestanden, documenten, foto's, databases en andere belangrijke bestanden worden versleuteld.
U kunt het niet zelf ontcijferen! De enige methode om bestanden te herstellen is door een unieke privésleutel aan te schaffen. Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.
Om er zeker van te zijn dat we de decryptor hebben en het werkt, kun je een e-mail sturen: honest_decript2022@mail2tor.com en één bestand gratis decoderen. Maar dit bestand zou niet waardevol moeten zijn!
Wilt u uw bestanden echt herstellen?
Schrijf naar e-mail: JRM_2022@mail2tor.com
De alternatieve manier om contact met ons op te nemen is door Jabber te gebruiken: JRM_2022@mail2tor.com
Uw persoonlijke ID: -
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
