Temlown Ransomware
Анализ Temlown Ransomware показывает, что это вариант из семейства VoidCrypt Ransomware. ТTemlown Ransomware также отображает типичные характеристики, связанные с семейством угроз VoidCrypt Ransomware. Несмотря на отсутствие каких-либо новых угрожающих функций, Temlown по-прежнему представляет собой угрозу, которая может нанести значительный ущерб, заблокировав файлы, хранящиеся в скомпрометированных системах.
В процессе шифрования Temlown радикально меняет имена затронутых файлов. Угроза следует шаблону - оригинальному имени, адресу электронной почты злоумышленников, идентификатору жертвы и новому расширению файла. Например, файл с именем Image1.jpg будет переименован в Image1.jpg. [Noitanimodd@gmail.com] [nJ-OB5624980157] .temlown. После шифрования всех целевых файлов угроза отправит записку о выкупе в виде текстового файла с именем «Read-this.txt».
Подробности записки о выкупе
Сообщение, предоставленное угрозой, сообщает пользователям, что первое действие, которое они должны предпринять, - это найти файл с именем prvkey.txt.key. Его расположение по умолчанию должно быть в папке C: \ ProgramData \. Судя по всему, этот файл имеет решающее значение для восстановления данных, и без него даже злоумышленники не смогут расшифровать файлы.
В записке также говорится, что выкуп необходимо будет заплатить с помощью криптовалюты Биткойн. Чтобы узнать более подробную информацию, жертвам предлагается отправить электронные письма noitanimodd@gmail.com и temloown@tuta.io. К сообщению может быть прикреплен один файл размером менее 1 МБ, который будет расшифрован и возвращен хакерами бесплатно.
Полный текст заметки Темлоуна Рансоумара:
' Все ваши файлы зашифрованы
Вы должны заплатить, чтобы вернуть свои файлы
Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey.txt.key
Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы нам доверяли, но тестовый файл не должен содержать ценных данных
Оплата должна производиться биткойнами
Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данных
Наша электронная почта: noitanimodd@gmail.com
в случае отсутствия ответа: temloown@tuta.io .
