Taleb Ransomware

Taleb Ransomware Opis

Taleb Ransomware to nowy wariant z rodziny złośliwego oprogramowania VoidCrypt. Pomimo braku jakichkolwiek znaczących ulepszeń w stosunku do typowego zagrożenia ze strony VoidCrypt RansomWare rodziny, potencjał Taleb RansomWare uszkodzenia przyczyna nie należy lekceważyć. Zagrożenie jest w stanie zaszyfrować szeroką gamę typów plików, czyniąc je zarówno niedostępnymi, jak i bezużytecznymi. Hakerzy stojący za zagrożeniem będą następnie wyłudzać od swoich ofiar pieniądze w zamian za przekazanie im niezbędnego klucza deszyfrującego i narzędzia, które może potencjalnie przywrócić pliki.

Gdy Taleb Ransomware szyfruje plik, drastycznie zmienia również oryginalną nazwę tego pliku. Najpierw zagrożenie dołącza adres e-mail „monito001@aol.com", następnie dodaje ciąg losowych znaków, a na końcu dodaje „.Taleb" jako nowe rozszerzenie pliku. Żądanie okupu zostanie następnie dostarczone do urządzenia, na które włamano się, jako plik tekstowy o nazwie „Przeczytaj-to.txt".

Zgodnie z notatką, pierwszym krokiem, jaki powinny podjąć ofiary, jest zlokalizowanie konkretnego pliku, który został utworzony przez zagrożenie w ich systemach. Plik nosi nazwę „prvkey.txt.key" i powinien znajdować się w C:\ProgramData. Jeśli go tam nie ma, użytkownicy powinni rozejrzeć się po innych dyskach, ponieważ bez tego pliku przywrócenie zaszyfrowanych danych będzie niemożliwe.

Następnie powinni wysłać plik do cyberprzestępców jako wiadomość na podane adresy e-mail — monitoro001@aol.com i monitoro001@mailfence.com. Ofiary mogą również dołączyć pojedynczy zablokowany plik o rozmiarze mniejszym niż 1 MB w celu bezpłatnego odszyfrowania.

Pełny tekst noty okupu to:

' Wszystkie twoje pliki zostały zaszyfrowane

Musisz zapłacić, aby odzyskać swoje pliki

1-Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey.txt.key

2-Możesz wysłać plik mniejszy niż 1mb do testu deszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych

3-Płatność powinna być z Bitcoin

4-Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail:monito001@aol.com

w przypadku braku odpowiedzi:monito001@mailfence.com .'