T800 Ransomware
Os cibercriminosos estão usando uma potente ameaça de malware conhecida como T800 Ransomware para bloquear os arquivos de suas vítimas. As operações de ransomware se tornaram uma maneira lucrativa para os hackers extorquirem dinheiro de suas vítimas. Ao se infiltrar nos computadores visados e implantar o T800, os invasores podem criptografar a grande maioria dos dados armazenados no dispositivo violado. As vítimas descobrirão que não podem mais acessar nenhum de seus documentos, PDFs, fotos, arquivos, bancos de dados e muito mais.
Como parte de suas ações invasivas, o T800 Ransomware também marcará cada arquivo bloqueado modificando seu nome original. Ele faz isso anexando '.t800' aos nomes dos arquivos como uma nova extensão. As vítimas ficarão com um conjunto de instruções entregues como um arquivo de texto chamado '!!!HOW_TO_DECRYPT!!!.txt'
Detalhes sobre a Nota de Resgate
De acordo com a nota de resgate, os arquivos da vítima serão criptografados com uma combinação de dois algoritmos criptográficos fortes - o TermCryptS3v2 e o RSA-2048. Ela também afirma que a restauração dos dados é impossível sem a chave de descriptografia que os invasores possuem.
Os usuários afetados são instruídos a pagar um resgate de US$250. No entanto, os fundos só serão aceitos se forem enviados usando a cripto-moeda Bitcoin. Os cibercriminosos esperam que o dinheiro seja transferido para o endereço da carteira de cripto-moedas mencionado na mensagem de resgate. A nota também menciona duas maneiras de potencialmente entrar em contato com os invasores - uma conta no Telegram '@t1000rn' e 't1000rn@404.city' no Jabber.
O texto completo das instruções descartadas pelo T800 Ransomware é:
'################################################ #######
############### Você se tornou vítima do .T800 Ransomware-Virus ###############
################################################# ######
## ID especial: b923a9855a
################################################# ######
## Os discos rígidos do seu computador foram criptografados com grau militar
## algoritmo de criptografia TermCryptS3v2+RSA2048.
## Não há como restaurar seus dados sem uma chave especial.
################################################# ######
################################################# ######
## Para descriptografar os arquivos, você precisa pagar 250 USD em bitcoins para a carteira BTC abaixo,
## então após 1 confirmação da rede bitcoin, você pode obter o decodificador
## escrevendo para os seguintes contatos de contato!
## -
## Carteira BTC - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Trocadores para troca por criptomoeda: >>> hxxps://www.bestchange.net <<<
## -
## Se você deseja descriptografar seus arquivos, você precisa obter a chave privada RSA.
## Após o pagamento bem-sucedido e descriptografar seus arquivos, daremos
## você instruções COMPLETAS COMO MELHORAR seu sistema de segurança.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## TELEGRAM para nós: >> @t1000rn <<
## Jabber: >> t1000rn@404.city COMPLETO ONLINE <<
## -
>>> Não pague empresas de recuperação de dados para obter a chave, eles me enviarão um e-mail! <<<
################## Estamos prontos para responder a todas as suas perguntas! #####################
------------------------------------------------
################# COMO entender que NÃO somos golpistas? #################
######### Você pode pedir ao SUPORTE a descriptografia de TESTE para UM arquivo! ###########
########################### LISTA DE ARQUIVOS ENCRIPTADOS ################### ########'
