Temlo Ransomware
Новый вариант из семейства VoidCrypt Ransomware был выпущен на волю. Угроза носит название Temlo Ransomware и может нанести серьезный ущерб взломанным компьютерам. Как и все другие варианты из этого семейства, Temlo также предназначен для нацеливания на определенные типы файлов и их блокировки с помощью не поддающегося взлому криптографического алгоритма. После этого киберпреступники пытаются вымогать у своих жертв деньги в обмен на ключ дешифрования и инструмент, который потенциально может восстановить заблокированную информацию.
Технические подробности
В рамках процесса шифрования Temlo Ransomware также изменяет исходные имена затронутых файлов. Угроза следует соглашениям об именах, связанным с семейством VoidCrypt . Он добавляет адрес электронной почты, идентификационный номер, присвоенный жертве, и новое расширение файла.
В именах зашифрованных файлов используется адрес электронной почты temloown@gmail.com. Новое расширение файла - «.temlo». Жертвам угрозы остается записка о выкупе, содержащая инструкции от хакеров. Сообщение доставляется на взломанное устройство в виде текстового файла с именем «Decrypt-info.txt».
Обзор Ransom Note
Согласно записке, первое действие, предпринимаемое жертвами Temlo Ransomware, - это обнаружение определенного файла, созданного на их компьютерах. Судя по всему, злоумышленникам нужен этот файл, чтобы иметь возможность восстановить данные пользователя. Файл называется prvkey * .txt.key и должен находиться в папке C: \ ProgramData. \ Однако жертвам предлагается проверить все свои диски.
Файл необходимо отправить на один из указанных адресов электронной почты - temloown@gmail.com и temloown@tuta.io. Наряду с этим жертвы также могут отправить несколько небольших зашифрованных файлов, которые предположительно будут разблокированы бесплатно. Последняя важная деталь, упомянутая в примечании, заключается в том, что выкуп должен быть оплачен с использованием криптовалюты Биткойн.
Полный текст записки о выкупе:
' Все ваши файлы зашифрованы
Вы должны заплатить, чтобы вернуть свои файлы
Перейдите в C: \ ProgramData \ или в другие ваши диски и отправьте нам файл prvkey * .txt.key, * может быть числом (например, prvkey3.txt.key)
Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы нам доверяли, но тестовый файл не должен содержать ценных данных
Оплата должна производиться биткойнами
Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данныхНаша электронная почта: temloown@gmail.com
в случае отсутствия ответа: temloown@tuta.io .