T_TEN Ransomware

T_TEN Ransomware este o amenințare malware care vizează datele victimelor sale. Aceste instrumente amenințătoare sunt echipate cu rutine puternice de criptare care pot afecta un set divers de tipuri de fișiere. Ca rezultat, aproape toate documentele, imaginile, fotografiile, PDF-urile, arhivele, bazele de date și multe alte fișiere stocate pe dispozitivele afectate vor deveni inutilizabile și inaccesibile. Fișierele blocate de această amenințare vor avea „.T_TEN” adăugat la numele lor originale ca o nouă extensie. Analiza ransomware-ului T_TEN a arătat că amenințarea este o variantă a ransomware- ului DCRTR identificat anterior.

Victimele vor rămâne cu două bilete de răscumpărare. T_TEN Ransomware oferă instrucțiunile operatorilor săi ca o fereastră pop-up și un fișier text numit „Readme.txt” creat pe desktop-ul dispozitivului. Nota de răscumpărare afișată în fereastra pop-up arată că infractorii cibernetici vor accepta doar plăți de răscumpărare efectuate în Bitcoin. În ceea ce privește mărimea răscumpărării cerute, se pare că prețul va depinde de timpul necesar victimelor pentru a stabili contactul.

Nota mai menționează că până la 5 fișiere ar putea fi trimise pentru a fi decriptate gratuit, atâta timp cât acestea nu conțin nicio informație importantă și au o dimensiune totală mai mică de 4MB. Fereastra pop-up menționează o singură adresă de e-mail pe care victimele ar putea trimite mesaje - „yourbackup@email.tg”. Mesajul găsit în fișierul text al amenințării reiterează în esență aceleași informații, dar oferă două e-mailuri suplimentare („JRM_2022@mail2tor.com” și „honest_descript2022@mail2tor.com”) care ar putea fi folosite ca canale de comunicare.

Mesajul complet livrat ca fereastră pop-up este:

' Toate fișierele dvs. au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la adresa de e-mail yourbackup@email.tg
Scrieți acest ID în titlul mesajului dvs. -
Înainte de a contacta o companie de recuperare de date, vă recomandăm să verificați prețurile prin e-mail yourbackup@email.tg*
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '

Fișierul text al ransomware-ului T_TEN conține următorul mesaj:

' FIȘIERELE DVS. SUNT CRIPTATE
Fișierele, documentele, fotografiile, bazele de date și alte fișiere importante sunt criptate.
Nu poți să-l decriptezi singur! Singura metodă de recuperare a fișierelor este achiziționarea unei chei private unice. Numai noi vă putem oferi această cheie și numai noi vă putem recupera fișierele.
Pentru a fi sigur că avem decriptorul și funcționează, puteți trimite un e-mail: honest_descript2022@mail2tor.com și decriptați un fișier gratuit. Dar acest dosar ar trebui să nu fie valoros!
Chiar doriți să vă restaurați fișierele?
Scrieți la e-mail: JRM_2022@mail2tor.com
Modul alternativ de a ne contacta este să folosiți Jabber: JRM_2022@mail2tor.com
ID-ul dvs. personal: -
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '