Oprogramowanie ransomware T_TEN

T_TEN Ransomware to złośliwe oprogramowanie, które atakuje dane swoich ofiar. Te groźne narzędzia są wyposażone w silne procedury szyfrowania, które mogą wpływać na różne zestawy typów plików. W rezultacie prawie wszystkie dokumenty, obrazy, zdjęcia, pliki PDF, archiwa, bazy danych i wiele innych plików przechowywanych na złamanych urządzeniach staną się bezużyteczne i niedostępne. Pliki zablokowane przez to zagrożenie będą miały „.T_TEN” dodane do ich oryginalnych nazw jako nowe rozszerzenie. Analiza T_TEN Ransomware wykazała, że zagrożenie jest wariantem wcześniej zidentyfikowanego oprogramowania DCRTR Ransomware .

Ofiary pozostaną z dwiema notatkami z okupem. T_TEN Ransomware dostarcza instrukcje swoich operatorów jako wyskakujące okienko i plik tekstowy o nazwie „Readme.txt” utworzony na pulpicie urządzenia. Informacja o okupie wyświetlana w wyskakującym okienku pokazuje, że cyberprzestępcy będą akceptować tylko płatności okupu dokonane w Bitcoin. Jeśli chodzi o wysokość żądanego okupu, najwyraźniej cena będzie zależeć od czasu potrzebnego ofiarom na nawiązanie kontaktu.

W notatce wspomniano również, że można bezpłatnie wysłać do 5 plików do odszyfrowania, o ile nie zawierają one żadnych ważnych informacji i mają łączny rozmiar mniejszy niż 4 MB. Wyskakujące okienko zawiera jeden adres e-mail, na który ofiary mogą wysłać wiadomość — „twojazapasowa@email.tg”. Wiadomość znaleziona w pliku tekstowym zagrożenia zawiera zasadniczo te same informacje, ale zawiera dwa dodatkowe e-maile („JRM_2022@mail2tor.com” i „honest_decript2022@mail2tor.com”), które można wykorzystać jako kanały komunikacji.

Pełna wiadomość dostarczana jako wyskakujące okienko to:

' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail yourbackup@email.tg
Wpisz ten identyfikator w tytule wiadomości -
Przed skontaktowaniem się z firmą zajmującą się odzyskiwaniem danych zalecamy sprawdzenie cen w mailu yourbackup@email.tg*
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Plik tekstowy T_TEN Ransomware zawiera następujący komunikat:

' TWOJE PLIKI SĄ ZASZYFROWANE
Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane.
Nie jesteś w stanie sam go odszyfrować! Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego. Tylko my możemy dać Ci ten klucz i tylko my możemy odzyskać Twoje pliki.
Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail: honest_decript2022@mail2tor.com i odszyfrować jeden plik za darmo. Ale ten plik nie powinien być wartościowy!
Czy na pewno chcesz przywrócić swoje pliki?
Napisz na e-mail: JRM_2022@mail2tor.com
Alternatywnym sposobem skontaktowania się z nami jest skorzystanie z Jabbera: JRM_2022@mail2tor.com
Twój dowód osobisty: -
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '