T800 Ransomware
Cyberprzestępcy używają potężnego zagrożenia złośliwym oprogramowaniem, znanego jako T800 Ransomware, do blokowania plików swoich ofiar. Operacje ransomware stały się dla hakerów lukratywnym sposobem wyłudzania pieniędzy od swoich ofiar. Infiltrując docelowe komputery i wdrażając T800, osoby atakujące mogą zaszyfrować ogromną większość danych przechowywanych na złamanym urządzeniu. Ofiary odkryją, że nie mają już dostępu do swoich dokumentów, plików PDF, zdjęć, archiwów, baz danych i nie tylko.
W ramach inwazyjnych działań T800 Ransomware oznaczy również każdy zablokowany plik, modyfikując jego oryginalną nazwę. Robi to dodając „.t800” do nazw plików jako nowe rozszerzenie. Ofiary pozostaną z zestawem instrukcji dostarczonych w postaci pliku tekstowego o nazwie „!!!HOW_TO_DECRYPT!!!.txt”
Szczegóły notatki o okupie
Zgodnie z żądaniem okupu pliki ofiary są szyfrowane za pomocą kombinacji dwóch silnych algorytmów kryptograficznych - TermCryptS3v2 i RSA-2048. Stwierdza również, że przywrócenie danych jest niemożliwe bez posiadania klucza deszyfrującego, który posiadają atakujący.
Poszkodowani użytkownicy mają zapłacić okup w wysokości 250 USD. Jednak środki zostaną zaakceptowane tylko wtedy, gdy zostaną wysłane przy użyciu kryptowaluty Bitcoin. Cyberprzestępcy oczekują, że pieniądze zostaną przelane na adres portfela kryptograficznego wspomniany w wiadomości z żądaniem okupu. Notatka wspomina również o dwóch sposobach potencjalnego skontaktowania się z atakującymi - koncie Telegram „@t1000rn” i „t1000rn@404.city” w Jabberze.
Pełny tekst instrukcji porzuconych przez T800 Ransomware to:
'################################################ #######
############### Stałeś się ofiarą wirusa ransomware .T800 ###############
################################################## ######
## Identyfikator specjalny: b923a9855a
################################################## ######
## Dyski twarde twojego komputera zostały zaszyfrowane przy użyciu klasy wojskowej
## algorytm szyfrowania TermCryptS3v2+RSA2048.
## Nie ma możliwości przywrócenia danych bez specjalnego klucza.
################################################## ######
################################################## ######
## Aby odszyfrować pliki, musisz wpłacić 250 USD w bitcoinach do poniższego portfela BTC,
## następnie po 1 potwierdzeniu sieci bitcoin możesz uzyskać deszyfrator
## pisząc do następujących kontaktów kontaktowych!
## -
## Portfel BTC — 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Wymienniki do wymiany na kryptowalutę: >>> hxxps://www.bestchange.net <<<
## -
## Jeśli chcesz odszyfrować swoje pliki, musisz uzyskać klucz prywatny RSA.
## Po udanej płatności i odszyfrowaniu plików damy
## masz PEŁNE instrukcje JAK POPRAWIĆ swój system bezpieczeństwa.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/czat
## TELEGRAMUJ do nas: >> @t1000rn <<
## Jabber: >> t1000rn@404.city PEŁNA ONLINE <<
## -
>>> Nie płać firmom zajmującym się odzyskiwaniem danych za klucz, wyślą do mnie e-mail! <<<
################## Jesteśmy gotowi odpowiedzieć na wszystkie Twoje pytania! #####################
------------------------------------------------
################# JAK zrozumieć, że NIE jesteśmy oszustami? #################
######### Możesz poprosić SUPPORT o TEST-odszyfrowanie dla JEDNEGO pliku! ###########
########################### LISTA ZASZYFROWANYCH PLIKÓW ################### ########'
