T800 Ransomware
Kibernetski kriminalci uporabljajo močno grožnjo zlonamerne programske opreme, znano kot T800 Ransomware, da zaklenejo datoteke svojih žrtev. Operacije izsiljevalske programske opreme so postale donosen način za hekerje, da od svojih žrtev izsilijo denar. Z infiltracijo v ciljne računalnike in uvedbo T800 lahko napadalci šifrirajo veliko večino podatkov, shranjenih na vlomljeni napravi. Žrtve bodo odkrile, da ne morejo več dostopati do svojih dokumentov, PDF-jev, fotografij, arhivov, baz podatkov in drugega.
Kot del svojih invazivnih dejanj bo T800 Ransomware označil tudi vsako zaklenjeno datoteko s spremembo njenega izvirnega imena. To stori tako, da doda '.t800' v imena datotek kot novo pripono. Žrtve bodo imele nabor navodil, dostavljenih kot besedilno datoteko z imenom '!!!HOW_TO_DECRYPT!!!.txt'
Podrobnosti obvestila o odkupnini
Glede na obvestilo o odkupnini so datoteke žrtve šifrirane s kombinacijo dveh močnih kriptografskih algoritmov - TermCryptS3v2 in RSA-2048. Prav tako navaja, da je obnovitev podatkov nemogoča brez ključa za dešifriranje, ki ga imajo napadalci.
Prizadeti uporabniki morajo plačati odkupnino v višini 250 $. Vendar pa bodo sredstva sprejeta le, če so poslana s kriptovaluto Bitcoin. Kibernetski kriminalci pričakujejo, da bo denar nakazan na naslov kriptodenarnice, omenjen v sporočilu, ki zahteva odkupnino. V opombi omenjata tudi dva načina za morebitni stik z napadalci – račun »@t1000rn« Telegram in »t1000rn@404.city« v Jabberju.
Celotno besedilo navodil, ki jih je izdal T800 Ransomware, je:
'################################################# #######
############### Postali ste žrtev virusa .T800 Ransomware-Virus ###############
################################################### ######
## Posebni ID: b923a9855a
################################################### ######
## Trdi diski vašega računalnika so bili šifrirani z vojaško stopnjo
## algoritem šifriranja TermCryptS3v2+RSA2048.
## Brez posebnega ključa ni mogoče obnoviti vaših podatkov.
################################################### ######
################################################### ######
## Za dešifriranje datotek morate v spodnjo denarnico BTC plačati 250 USD v bitcoinih,
## potem lahko po 1 potrditvi omrežja bitcoin dobite dešifriranje
## tako, da pišete na naslednje kontaktne kontakte!
## -
## BTC denarnica - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Izmenjevalniki za menjavo za kriptovalute: >>> hxxps://www.bestchange.net <<<
## -
## Če želite dešifrirati svoje datoteke, morate pridobiti zasebni ključ RSA.
## Po uspešnem plačilu in dešifriranju vaših datotek vam bomo dali
## dobiš CELOTNA navodila KAKO IZBOLJŠATI svoj varnostni sistem.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## TELEGRAM NAM: >> @t1000rn <<
## Jabber: >> t1000rn@404.city FULL ONLINE <<
## -
>>> Ne plačujte podjetjem za obnovitev podatkov za pridobitev ključa, poslali mi bodo e-pošto! <<<
################### Pripravljeni smo odgovoriti na vsa vaša vprašanja! #####################
------------------------------------------------
################# KAKO razumeti, da NISMO prevaranti? ##################
######### Za TEST-dešifriranje za ENO datoteko lahko zaprosite PODPORO! ###########
########################### SEZNAM ŠIFIRANIH DATOTEK #################### ########'
