Threat Database Ransomware Temlown Ransomware

Temlown Ransomware

Analiza Temlown Ransomware ujawnia, że jest to wariant z rodziny VoidCrypt Ransomware. Temlown Ransomware wyświetla również typowe cechy związane z rodziną zagrożeń VoidCrypt Ransomware. Pomimo braku jakichkolwiek nowych zagrażających funkcji, Temlown nadal stanowi zagrożenie, które może spowodować znaczne szkody, blokując pliki przechowywane na zaatakowanych systemach.

Podczas procesu szyfrowania Temlown drastycznie zmienia nazwy plików, których dotyczy problem. Zagrożenie jest zgodne z wzorcem - oryginalna nazwa, adres e-mail atakującego, identyfikator ofiary i nowe rozszerzenie pliku. Na przykład nazwa pliku o nazwie „Obraz1.jpg" zostanie zmieniona na „Obraz1.jpg.[noitanimodd@gmail.com][nJ-OB5624980157].temlown". Po zaszyfrowaniu wszystkich zaatakowanych plików zagrożenie dostarczy żądanie okupu w postaci pliku tekstowego o nazwie „Przeczytaj ten.txt".

Szczegóły notatki o okupie

Wiadomość dostarczona przez zagrożenie informuje użytkowników, że pierwszą czynnością, jaką powinni podjąć, jest zlokalizowanie pliku o nazwie „prvkey.txt.key". Jego domyślna lokalizacja powinna znajdować się w folderze C:\ProgramData\. Najwyraźniej ten plik ma kluczowe znaczenie dla przywrócenia danych i bez niego nawet atakujący nie będą w stanie odszyfrować plików.

Notatka stwierdza również, że okup będzie musiał zostać zapłacony za pomocą kryptowaluty Bitcoin. Aby dowiedzieć się więcej, ofiary są proszone o wysłanie wiadomości e-mail „noitanimodd@gmail.com" i „temloown@tuta.io". Pojedynczy plik o rozmiarze mniejszym niż 1 MB może zostać dołączony do wiadomości w celu odszyfrowania i zwrócenia przez hakerów za darmo.

Pełny tekst notatki Temlown Ransowmare to:

' Wszystkie twoje pliki zostały zaszyfrowane

Musisz zapłacić, aby odzyskać swoje pliki

Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey.txt.key

Możesz wysłać plik mniejszy niż 1mb do testu deszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych

Płatność powinna być z Bitcoin

Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail: noitanimodd@gmail.com

w przypadku braku odpowiedzi:temloown@tuta.io .'

Popularne

Najczęściej oglądane

Ładowanie...