Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Temlown Ransomware

Temlown Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

A análise do Temlown Ransomware revelou que ele é uma variante da família VoidCrypt Ransomware. O Temlown Ransomware também exibe as características típicas associadas à família de ameaças VoidCrypt Ransomware. Apesar da falta de novas funcionalidades ameaçadoras, o Temlown ainda é uma ameaça que pode causar danos significativos ao bloquear os arquivos armazenados nos sistemas comprometidos.

Durante o processo de criptografia, o Temlown muda os nomes dos arquivos afetados drasticamente. A ameaça segue o padrão - nome original, endereço de e-mail dos atacantes, ID da vítima e nova extensão de arquivo. Por exemplo, um arquivo denominado 'Image1.jpg' será renomeado como 'Image1.jpg. [Noitanimodd@gmail.com] [nJ-OB5624980157] .temlown.' Ao criptografar todos os arquivos visados, a ameaça entregará uma nota de resgate como um arquivo de texto denominado 'Read-this.txt'.

Detalhes da Nota de Resgate

A mensagem fornecida pela ameaça informa aos usuários que a primeira ação que eles devem realizar é localizar um arquivo chamado 'prvkey.txt.key.' Seu local padrão deve ser na pasta C:\ProgramData\. Aparentemente, esse arquivo é crucial para a restauração dos dados e sem ele nem mesmo os invasores conseguirão descriptografar os arquivos.

A nota também afirma que o resgate terá de ser pago com a criptomoeda Bitcoin. Para saber mais detalhes, as vítimas são instruídas a enviar mensagens aos e-mails 'noitanimodd@gmail.com' e 'temloown@tuta.io'. Um único arquivo com menos de 1 MB pode ser anexado à mensagem para ser descriptografado e devolvido pelos hackers gratuitamente.

O texto completo da nota do Temlow Ransowmare é:

'Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

Vá para C:\ProgramData\ ou em Suas outras unidades e envie-nos o arquivo prvkey.txt.key

Você pode enviar algum arquivo com menos de 1 MB para o teste de descriptografia para confiar em nós. Mas o arquivo de teste não deve conter dados valiosos

O pagamento deve ser com Bitcoin

Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: noitanimodd@gmail.com

em caso de não resposta: temloown@tuta.io.'

Tendendo

Mais visto

Carregando...