T_TEN Программа-вымогатель

T_TEN Ransomware — это вредоносное ПО, нацеленное на данные своих жертв. Эти угрожающие инструменты оснащены надежными процедурами шифрования, которые могут воздействовать на различные типы файлов. В результате почти все документы, изображения, фотографии, PDF-файлы, архивы, базы данных и многие другие файлы, хранящиеся на взломанных устройствах, станут непригодными для использования и недоступными. Файлы, заблокированные этой угрозой, будут иметь расширение «.T_TEN» к исходным именам в качестве нового расширения. Анализ программы-вымогателя T_TEN показал, что данная угроза представляет собой вариант ранее идентифицированной программы- вымогателя DCRTR .

Жертвы останутся с двумя записками о выкупе. T_TEN Ransomware предоставляет инструкции своим операторам в виде всплывающего окна и текстового файла с именем «Readme.txt», созданного на рабочем столе устройства. Сообщение о выкупе, отображаемое во всплывающем окне, показывает, что киберпреступники будут принимать только платежи с выкупом, сделанные в биткойнах. Что касается размера требуемого выкупа, то, судя по всему, цена будет зависеть от времени, которое потребуется жертвам для установления контакта.

В примечании также упоминается, что на бесплатную расшифровку можно отправить до 5 файлов, если они не содержат никакой важной информации и имеют общий размер менее 4 МБ. Во всплывающем окне упоминается единственный адрес электронной почты, на который жертвы могут отправить сообщение — yourbackup@email.tg. Сообщение, найденное в текстовом файле угрозы, повторяет, по сути, ту же информацию, но содержит два дополнительных адреса электронной почты («JRM_2022@mail2tor.com» и «honest_decript2022@mail2tor.com»), которые можно использовать в качестве каналов связи.

Полное сообщение, доставленное в виде всплывающего окна:

' Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту yourbackup@email.tg
Напишите этот ID в заголовке вашего сообщения -
Прежде чем обращаться в компанию по восстановлению данных, рекомендуем проверить цены на почту yourbackup@email.tg*
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '

Текстовый файл программы-вымогателя T_TEN содержит следующее сообщение:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.
Вы не в состоянии расшифровать его самостоятельно! Единственный способ восстановить файлы — приобрести уникальный закрытый ключ. Только мы можем дать вам этот ключ и только мы можем восстановить ваши файлы.
Чтобы убедиться, что у нас есть расшифровщик и он работает, вы можете отправить электронное письмо: honor_decript2022@mail2tor.com и расшифровать один файл бесплатно. Но этот файл не должен быть ценным!
Вы действительно хотите восстановить файлы?
Пишите на почту: JRM_2022@mail2tor.com
Альтернативный способ связаться с нами — использовать Jabber: JRM_2022@mail2tor.com
Ваш личный идентификатор: -
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '