T_TEN Ransomware

O T_TEN Ransomware é uma ameaça de malware que tem como alvo os dados de suas vítimas. Essas ferramentas ameaçadoras estão equipadas com rotinas de criptografia fortes que podem afetar um conjunto diversificado de tipos de arquivos. Como resultado, quase todos os documentos, imagens, fotos, PDFs, arquivos, bancos de dados e muitos outros arquivos armazenados nos dispositivos violados ficarão inutilizáveis e inacessíveis. Os arquivos bloqueados por esta ameaça terão '.T_TEN' adicionado aos seus nomes originais como uma nova extensão. A análise do T_TEN Ransomware revelou que a ameaça é uma variante do DCRTR Ransomware previamente identificado.

As vítimas ficarão com duas notas de resgate. O T_TEN Ransomware entrega as instruções de seus operadores como uma janela pop-up e um arquivo de texto chamado 'Readme.txt' criado na área de trabalho do dispositivo. A nota de resgate exibida na janela pop-up revela que os cibercriminosos só aceitarão pagamentos de resgate feitos em Bitcoin. Quanto ao tamanho do resgate exigido, aparentemente, o preço dependerá do tempo que as vítimas levam para estabelecer contato.

A nota também menciona que até 5 arquivos podem ser enviados para serem descriptografados gratuitamente, desde que não contenham nenhuma informação importante e tenham um tamanho total inferior a 4 MB. A janela pop-up menciona um único endereço de e-mail para o qual as vítimas podem enviar uma mensagem - 'yourbackup@email.tg'. A mensagem encontrada dentro do arquivo de texto da ameaça reitera essencialmente a mesma informação, mas fornece dois e-mails adicionais ('JRM_2022@mail2tor.com' e 'honest_decript2022@mail2tor.com') que podem ser usados como canais de comunicação.

A mensagem completa entregue como uma janela pop-up é:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail yourbackup@email.tg
Escreva este ID no título da sua mensagem -
Antes de entrar em contato com uma empresa de recuperação de dados, recomendamos que você verifique os preços no e-mail yourbackup@email.tg*
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'

O arquivo de texto do T_TEN Ransomware contém a seguinte mensagem:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
Seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.
Você não é capaz de decifrá-lo sozinho! O único método de recuperação de arquivos é comprar uma chave privada exclusiva. Só nós podemos dar-lhe esta chave e só nós podemos recuperar os seus ficheiros.
Para ter certeza de que temos o decodificador e funciona, você pode enviar um e-mail: honest_decript2022@mail2tor.com e descriptografar um arquivo gratuitamente. Mas este arquivo não deve ser valioso!
Você realmente deseja restaurar seus arquivos?
Escreva para o e-mail: JRM_2022@mail2tor.com
A forma alternativa de nos contatar é usar o Jabber: JRM_2022@mail2tor.com
Seu ID pessoal: -
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'