Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Temlown Ransomware

Temlown Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Analyse van de Temlown Ransomware onthult dat het een variant is uit de VoidCrypt Ransomware-familie. Temlown Ransomware vertoont ook de typische kenmerken van de VoidCrypt Ransomware- familie van bedreigingen. Ondanks het ontbreken van nieuwe bedreigende functionaliteiten, is Temlown nog steeds een bedreiging die aanzienlijke schade kan aanrichten door de bestanden te vergrendelen die zijn opgeslagen op de aangetaste systemen.

Tijdens het coderingsproces verandert Temlow de namen van de getroffen bestanden drastisch. De dreiging volgt het patroon - oorspronkelijke naam, e-mailadres van de aanvallers, ID van het slachtoffer en nieuwe bestandsextensie. Een bestand met de naam 'Image1.jpg' wordt bijvoorbeeld hernoemd naar 'Image1.jpg.[noitanimodd@gmail.com][nJ-OB5624980157].temlown.' Na het versleutelen van alle gerichte bestanden, levert de dreiging een losgeldbrief als een tekstbestand met de naam 'Read-this.txt'.

Details van losgeldbrief

Het bericht van de dreiging vertelt gebruikers dat de eerste actie die ze moeten ondernemen is om een bestand met de naam 'prvkey.txt.key' te vinden. De standaardlocatie moet zich in de map C:\ProgramData\ bevinden. Blijkbaar is dit bestand cruciaal voor het herstellen van de gegevens en zonder dit bestand kunnen zelfs de aanvallers de bestanden niet ontsleutelen.

In de notitie staat ook dat het losgeld moet worden betaald met behulp van de Bitcoin-cryptocurrency. Voor meer details, worden slachtoffers geïnstrueerd om de e-mails 'noitanimodd@gmail.com' en 'temlown@tuta.io' te berichten. Een enkel bestand dat minder dan 1 MB groot is, kan aan het bericht worden toegevoegd om te worden gedecodeerd en gratis door de hackers te worden geretourneerd.

De volledige tekst van de notitie van Temlown Ransowmare is:

' Al uw bestanden zijn versleuteld'

U moet betalen om uw bestanden terug te krijgen

Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het prvkey.txt.key-bestand

U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten

Betaling moet met Bitcoin zijn

Als u Windows wijzigt zonder het prvkey.txt.key-bestand op te slaan, leidt dit tot permanent gegevensverlies

Onze e-mail:noitanimodd@gmail.com

in geval van geen antwoord:temlown@tuta.io .'

Trending

Meest bekeken

Bezig met laden...