Temlown Ransomware
A análise do Temlown Ransomware revelou que ele é uma variante da família VoidCrypt Ransomware. O Temlown Ransomware também exibe as características típicas associadas à família de ameaças VoidCrypt Ransomware. Apesar da falta de novas funcionalidades ameaçadoras, o Temlown ainda é uma ameaça que pode causar danos significativos ao bloquear os arquivos armazenados nos sistemas comprometidos.
Durante o processo de criptografia, o Temlown muda os nomes dos arquivos afetados drasticamente. A ameaça segue o padrão - nome original, endereço de e-mail dos atacantes, ID da vítima e nova extensão de arquivo. Por exemplo, um arquivo denominado 'Image1.jpg' será renomeado como 'Image1.jpg. [Noitanimodd@gmail.com] [nJ-OB5624980157] .temlown.' Ao criptografar todos os arquivos visados, a ameaça entregará uma nota de resgate como um arquivo de texto denominado 'Read-this.txt'.
Detalhes da Nota de Resgate
A mensagem fornecida pela ameaça informa aos usuários que a primeira ação que eles devem realizar é localizar um arquivo chamado 'prvkey.txt.key.' Seu local padrão deve ser na pasta C:\ProgramData\. Aparentemente, esse arquivo é crucial para a restauração dos dados e sem ele nem mesmo os invasores conseguirão descriptografar os arquivos.
A nota também afirma que o resgate terá de ser pago com a criptomoeda Bitcoin. Para saber mais detalhes, as vítimas são instruídas a enviar mensagens aos e-mails 'noitanimodd@gmail.com' e 'temloown@tuta.io'. Um único arquivo com menos de 1 MB pode ser anexado à mensagem para ser descriptografado e devolvido pelos hackers gratuitamente.
O texto completo da nota do Temlow Ransowmare é:
'Todos os seus arquivos foram criptografados
Você tem que pagar para ter seus arquivos de volta
Vá para C:\ProgramData\ ou em Suas outras unidades e envie-nos o arquivo prvkey.txt.key
Você pode enviar algum arquivo com menos de 1 MB para o teste de descriptografia para confiar em nós. Mas o arquivo de teste não deve conter dados valiosos
O pagamento deve ser com Bitcoin
Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados
Nosso e-mail: noitanimodd@gmail.com
em caso de não resposta: temloown@tuta.io.'