Threat Database Ransomware TEREN Ransomware

TEREN Ransomware

O TEREN Ransomware é uma nova ameaça de ransomware gerada na prolífica família de ransomware baseada no Dharma Ransomware. As diferenças mais significativas entre TEREN e os outros membros da família de malware Dharma são a extensão que ele usa para todos os arquivos criptografados e os endereços de e-mail para contato com os hackers.

Após a infiltração bem-sucedida, o TEREN Ransomware começa a criptografar os arquivos armazenados no sistema do computador com um algoritmo criptográfico indecifrável, impedindo os usuários de acessar seus próprios arquivos privados. Os cibercriminosos então exigirão o pagamento de um resgate, geralmente em Bitcoin, em troca da chave de descriptografia ou ferramenta que poderia restaurar os dados bloqueados. Como todas as variantes do Dharma, o TEREN Ransomware também modifica significativamente os nomes de arquivo de cada arquivo criptografado. Primeiro, ele anexa uma string alfanumérica exclusiva que representa o ID da vítima específica, seguida por um endereço de e-mail controlado pelos hackers e, finalmente, ' .TEREN ' como uma nova extensão.

O TEREN Ransomware está programado para entregar duas notas de resgate, uma na forma de um arquivo de texto que pode ser encontrado em todas as pastas com dados criptografados e outra exibida em uma janela pop-up. Os arquivos de texto são chamados de 'FILES ENCRYPTED.txt' e contêm apenas algumas linhas de texto, principalmente os dois endereços de e-mail dos hackers - 'databack44@tuta.io' e 'decrypt24@gytmail.com.' A janela pop-up fornece as instruções adequadas dos cibercriminosos. Embora nenhum valor específico seja mencionado, a nota afirma que o preço dependerá da rapidez com que os usuários afetados iniciaram a comunicação. Eles também podem enviar um arquivo com menos de 1 MB para descriptografia gratuita. Além disso, o segundo endereço de e-mail - decrypt24@gytmail.com, deve ser usado apenas no caso de 24 horas sem que as vítimas obtenham uma resposta no e-mail principal.

A mensagem dos arquivos de texto criados pelo TEREN Ransomware é:

'todos os seus dados foram bloqueados nós

Você quer voltar?

Escreva o e-mail databack44@tuta.io ou decrypt24@gytmail.com. '

As instruções da janela pop-up são:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail databack44@tuta.io

Escreva este ID no título da sua mensagem -

Caso não responda em 24 horas escreva-nos para estes e-mails: decrypt24@gytmail.com

Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia

Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter Bitcoins

A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.

hxxps: //localbitcoins.com/buy_bitcoins

Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '

Postagens Relacionadas

Tendendo

Mais visto

Carregando...