Temlo Ransomware
Uma nova variante da família do VoidCrypt Ransomware foi lançada. A ameaça é chamada de Temlo Ransomware e pode causar danos massivos aos computadores violados. Como todas as outras variantes da família, o Temlo também foi projetado para visar tipos de arquivo específicos e bloqueá-los usando um algoritmo criptográfico indecifrável. Posteriormente, os cibercriminosos tentam extorquir suas vítimas em troca da chave de descriptografia e da ferramenta que poderia restaurar as informações bloqueadas.
Detalhes Técnicos
Como parte de seu processo de criptografia, o Temlo Ransomware também altera os nomes originais dos arquivos afetados. A ameaça segue as convenções de nomenclatura associadas à família do VoidCrypt. Ele anexa um endereço de e-mail, um número de identificação atribuído à vítima e uma nova extensão de arquivo.
O endereço de e-mail usado nos nomes dos arquivos criptografados é 'temloown@gmail.com.' A nova extensão de arquivo é '.temlo.' As vítimas da ameaça ficam com uma nota de resgate contendo instruções dos hackers. A mensagem é entregue ao dispositivo comprometido na forma de um arquivo de texto denominado 'Decrypt-info.txt'.
Visão Geral da Nota de Resgate
De acordo com a nota, a primeira ação realizada pelas vítimas do Temlo Ransomware é localizar um arquivo específico que foi criado nos seus computadores. Aparentemente, os cibercriminosos precisam desse arquivo para ter a chance de restaurar os dados do usuário. O arquivo é denominado 'prvkey * .txt.key' e deve estar localizado no C:\ProgramData.\ No entanto, as vítimas são instruídas a verificar todas as suas unidades.
O arquivo deve ser enviado para um dos endereços de e-mail fornecidos - 'temloown@gmail.com' e 'temloown@tuta.io'. Além disso, as vítimas também podem enviar vários pequenos arquivos criptografados que, supostamente, serão desbloqueados gratuitamente. O último detalhe importante mencionado na nota é que o resgate deve ser pago com a criptomoeda Bitcoin.
O texto completo da nota de resgate é:
'Todos os seus arquivos foram criptografados
Você tem que pagar para ter seus arquivos de volta
Vá para C:\ProgramData\ ou em Suas outras unidades e envie-nos o arquivo prvkey *.txt.key,* pode ser um número (como este: prvkey3.txt.key)
Você pode enviar algum arquivo com menos de 1 MB para o teste de descriptografia para confiar em nós. Mas o arquivo de teste não deve conter dados valiosos
O pagamento deve ser com Bitcoin
Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dadosNosso e-mail: temloown@gmail.com
em caso de não resposta: temloown@tuta.io.'
