TOR Ransomware
Похоже, что семейство Dharma Ransomware сохраняет свои позиции в качестве одного из лучших вариантов среди киберпреступников, когда дело доходит до разработки новых угроз вымогателей. Одним из последних вариантов, основанных на Dharma, является TOR Ransomware. Угроза направлена на то, чтобы проникнуть на компьютеры пользователей, а затем инициировать процесс шифрования, который заблокирует большую часть хранящихся там данных. Последствия могут быть катастрофическими: пострадавшие пользователи потеряют доступ почти ко всем личным или бизнес-файлам.
Программа-вымогатель TOR следует установленному шаблону именования, наблюдаемому в большинстве вариантов Дхармы. Каждый зашифрованный файл будет иметь строку, представляющую уникальный идентификатор, присвоенный жертве, добавленный к его исходному имени. Затем угроза добавит электронное письмо под контроль своих операторов, прежде чем, наконец, укажет .TOR в качестве нового расширения файла. Жертвам будут предоставлены две записки с требованием выкупа - основная будет отображаться во всплывающем окне, а дополнительное сообщение будет содержаться в текстовом файле с именем «FILES ENCRYPTED.txt».
Подробная информация о сообщениях о выкупе
Во всплывающем окне, созданном программой-вымогателем TOR, говорится, что жертвы могут восстанавливать свои файлы, но только если они удовлетворяют требованиям хакеров. Ни одна из важных деталей, таких как сумма выкупа, в записке не упоминается. Для получения более подробной информации пользователям рекомендуется обращаться по двум адресам электронной почты - todecrypt@disroot.org или todecrypt@onionmail.org. Остальную часть всплывающего окна занимает раздел, в котором перечислены несколько предупреждений. С другой стороны, текстовый файл содержит всего пару коротких предложений, в которых повторяется, что жертвы должны инициировать контакт с помощью двух электронных писем хакеров.
Полный текст сообщения во всплывающем окне:
' ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите восстановить их, перейдите по этой ссылке: электронное письмо todecrypt@disroot.org ВАШ ID -
Если вам не ответили по ссылке в течение 12 часов, напишите нам по электронной почте: todecrypt@onionmail.org
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.
Текстовый файл содержит следующие инструкции:
все ваши данные были заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте todecrypt@disroot.org или todecrypt@onionmail.org . '
