Программа-вымогатель T800
Киберпреступники используют мощное вредоносное ПО, известное как T800 Ransomware, для блокировки файлов своих жертв. Операции с программами-вымогателями стали для хакеров прибыльным способом вымогательства денег у своих жертв. Проникнув на целевые компьютеры и развернув T800, злоумышленники могут зашифровать подавляющее большинство данных, хранящихся на взломанном устройстве. Жертвы обнаружат, что больше не могут получить доступ ни к одному из своих документов, PDF-файлов, фотографий, архивов, баз данных и многого другого.
В рамках своих агрессивных действий программа-вымогатель T800 также помечает каждый заблокированный файл, изменяя его исходное имя. Это делается путем добавления «.t800» к именам файлов в качестве нового расширения. Жертвы останутся с набором инструкций, доставленных в виде текстового файла с именем '!!!HOW_TO_DECRYPT!!!.txt'.
Детали записки о выкупе
Согласно записке о выкупе, файлы жертвы зашифрованы комбинацией двух надежных криптографических алгоритмов — TermCryptS3v2 и RSA-2048. В нем также говорится, что восстановление данных невозможно без наличия ключа дешифрования, которым обладают злоумышленники.
Пострадавшим пользователям предлагается заплатить выкуп в размере 250 долларов. Однако средства будут приняты только в том случае, если они будут отправлены с использованием криптовалюты Биткойн. Киберпреступники ожидают, что деньги будут переведены на адрес крипто-кошелька, указанный в сообщении с требованием выкупа. В заметке также упоминаются два возможных способа связаться со злоумышленниками — учетная запись Telegram «@t1000rn» и «t1000rn@404.city» в Jabber.
Полный текст инструкций, сброшенных программой-вымогателем T800:
'################################################## #######
############### Вы стали жертвой вируса-вымогателя .T800 ################
################################################### ######
## Специальный идентификатор: b923a9855a
################################################### ######
## Жесткие диски вашего компьютера зашифрованы по военному стандарту
## алгоритм шифрования TermCryptS3v2+RSA2048.
## Нет возможности восстановить ваши данные без специального ключа.
################################################### ######
################################################### ######
## Чтобы расшифровать файлы, вам нужно заплатить 250 долларов США в биткойнах на кошелек BTC ниже,
## то после 1 подтверждения сети биткойн можно получить расшифровщик
## написав по следующим контактам!
## -
## Кошелек BTC — 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Обменные пункты для обмена на криптовалюту: >>> hxxps://www.bestchange.net <<<
## -
## Если вы хотите расшифровать свои файлы, вы должны получить закрытый ключ RSA.
## После успешной оплаты и расшифровки ваших файлов мы дадим
## Вам ПОЛНАЯ инструкция КАК УЛУЧШИТЬ вашу систему безопасности.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## ТЕЛЕГРАММА: >> @t1000rn <<
## Jabber: >> t1000rn@404.city ПОЛНЫЙ ОНЛАЙН <<
## -
>>> Не платите компаниям по восстановлению данных, чтобы получить ключ, они пришлют мне по электронной почте! <<<
################## Мы готовы ответить на все ваши вопросы! ######################
------------------------------------------------
################# КАК понять, что мы НЕ мошенники? #################
######### Вы можете обратиться в ПОДДЕРЖКУ для ТЕСТ-расшифровки ОДНОГО файла! ###########
########################### СПИСОК ЗАШИФРОВАННЫХ ФАЙЛОВ ####################### ########'