Taleb Ransomware
Taleb Ransomware - это новый вариант из семейства вредоносных программ VoidCrypt. Несмотря на отсутствие каких - либо существенных улучшений по сравнению с типичной угрозой со стороны VoidCrypt вымогателей семьи, потенциал Талеб вымогателей повреждения причины не следует недооценивать. Угроза способна зашифровать большой массив типов файлов, делая их как недоступными, так и непригодными для использования. Затем хакеры, стоящие за угрозой, вымогают у своих жертв деньги в обмен на предоставление им необходимого ключа дешифрования и инструмента, который потенциально может восстановить файлы.
Когда Taleb Ransomware шифрует файл, он также резко меняет его исходное имя. Сначала угроза добавляет адрес электронной почты monito001@aol.com, затем добавляет строку случайных символов и, наконец, добавляет расширение файла .Taleb. Записка о выкупе угрозы будет доставлена на взломанное устройство в виде текстового файла с именем «Read-this.txt».
Согласно примечанию, первый шаг, который должны сделать жертвы, - это найти конкретный файл, созданный угрозой в их системах. Файл называется prvkey.txt.key и должен находиться в папке C: \ ProgramData. Если его там нет, пользователи должны осмотреть свои другие диски, так как без этого файла восстановление зашифрованных данных будет невозможно.
Затем они должны отправить файл злоумышленникам в виде сообщения на указанные адреса электронной почты - monito001@aol.com и monito001@mailfence.com. Жертвы также могут прикрепить один заблокированный файл размером менее 1 МБ, который будет расшифрован бесплатно.
Полный текст записки о выкупе:
' Все ваши файлы зашифрованы
Вы должны заплатить, чтобы вернуть свои файлы
1-Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey.txt.key
2-Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных
3-Оплата должна быть биткойнами
4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данных
Наша электронная почта: monito001@aol.com
в случае отсутствия ответа: monito001@mailfence.com .
