T_TEN Ransomware

T_TEN Ransomware je malvérová hrozba, ktorá sa zameriava na údaje svojich obetí. Tieto ohrozujúce nástroje sú vybavené silnými šifrovacími postupmi, ktoré môžu ovplyvniť rôznorodú sadu typov súborov. V dôsledku toho sa takmer všetky dokumenty, obrázky, fotografie, súbory PDF, archívy, databázy a mnohé ďalšie súbory uložené na napadnutých zariadeniach stanú nepoužiteľnými a nedostupnými. Súbory uzamknuté touto hrozbou budú mať '.T_TEN' pridané k ich pôvodným názvom ako nová prípona. Analýza T_TEN Ransomware odhalila, že hrozba je variantom predtým identifikovaného DCRTR Ransomware .

Obetiam zostanú dve výkupné. T_TEN Ransomware poskytuje pokyny svojich operátorov ako kontextové okno a textový súbor s názvom „Readme.txt“ vytvorený na pracovnej ploche zariadenia. Poznámka o výkupnom zobrazená vo vyskakovacom okne odhaľuje, že kyberzločinci budú akceptovať iba platby výkupného uskutočnené v bitcoinoch. Pokiaľ ide o výšku požadovaného výkupného, cena bude zrejme závisieť od času, ktorý obetiam zaberie nadviazanie kontaktu.

V poznámke sa tiež uvádza, že na bezplatné dešifrovanie je možné odoslať až 5 súborov, ak neobsahujú žiadne dôležité informácie a majú celkovú veľkosť menšiu ako 4 MB. Vyskakovacie okno uvádza jednu e-mailovú adresu, na ktorú môžu obete poslať správu – 'vasazaloha@email.tg.' Správa nájdená v textovom súbore hrozby opakuje v podstate tie isté informácie, ale poskytuje dva ďalšie e-maily ('JRM_2022@mail2tor.com' a 'honest_decript2022@mail2tor.com'), ktoré možno použiť ako komunikačné kanály.

Celá správa doručená ako kontextové okno je:

' Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail yourbackup@email.tg
Napíšte toto ID do názvu vašej správy -
Pred kontaktovaním spoločnosti na obnovu dát vám odporúčame skontrolovať ceny na e-maile yourbackup@email.tg*
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '

Textový súbor T_TEN Ransomware obsahuje nasledujúcu správu:

' VAŠE SÚBORY SÚ ŠIFROVANÉ
Vaše súbory, dokumenty, fotografie, databázy a ďalšie dôležité súbory sú šifrované.
Nie ste schopní to dešifrovať sami! Jediným spôsobom obnovenia súborov je zakúpenie jedinečného súkromného kľúča. Tento kľúč vám môžeme poskytnúť iba my a iba my môžeme obnoviť vaše súbory.
Aby ste si boli istí, že máme dešifrovací nástroj a funguje, môžete poslať e-mail: poctivý_dekript2022@mail2tor.com a dešifrovať jeden súbor zadarmo. Ale tento súbor by nemal byť cenný!
Naozaj chcete obnoviť svoje súbory?
Píšte na email: JRM_2022@mail2tor.com
Alternatívnym spôsobom, ako nás kontaktovať, je použiť Jabber: JRM_2022@mail2tor.com
Vaše osobné ID: -
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '