T_TEN Ransomware

T_TEN Ransomware je grožnja zlonamerne programske opreme, ki cilja na podatke svojih žrtev. Ta orodja za grožnje so opremljena z močnimi šifrirnimi rutinami, ki lahko vplivajo na raznolik nabor vrst datotek. Posledično bodo skoraj vsi dokumenti, slike, fotografije, PDF-ji, arhivi, zbirke podatkov in številne druge datoteke, shranjene na napravah z vdorom, neuporabni in nedostopni. Datoteke, ki jih je zaklenila ta grožnja, bodo imele '.T_TEN' dodane prvotnim imenom kot nova končnica. Analiza izsiljevalske programske opreme T_TEN je pokazala, da je grožnja različica predhodno identificirane izsiljevalske programske opreme DCRTR .

Žrtvam bodo pustili dve bankovci za odkupnino. T_TEN Ransomware dostavlja navodila svojih operaterjev kot pojavno okno in besedilno datoteko z imenom 'Readme.txt', ustvarjeno na namizju naprave. Obvestilo o odkupnini, prikazano v pojavnem oknu, razkriva, da bodo kibernetski kriminalci sprejeli samo plačila odkupnine v bitcoinih. Kar zadeva velikost zahtevane odkupnine, bo cena očitno odvisna od časa, ki ga žrtve potrebujejo, da vzpostavijo stik.

Opomba tudi omenja, da je mogoče brezplačno poslati do 5 datotek v dešifriranje, če ne vsebujejo nobenih pomembnih informacij in imajo skupno velikost manj kot 4 MB. Pojavno okno omenja en sam e-poštni naslov, ki bi ga žrtve lahko poslale - 'yourbackup@email.tg.' Sporočilo, ki ga najdemo v besedilni datoteki grožnje, v bistvu ponavlja iste informacije, vendar zagotavlja dve dodatni e-poštni sporočili ('JRM_2022@mail2tor.com' in 'honest_decript2022@mail2tor.com'), ki ju je mogoče uporabiti kot komunikacijska kanala.

Celotno sporočilo, dostavljeno kot pojavno okno, je:

' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail yourbackup@email.tg
Vpišite ta ID v naslov vašega sporočila -
Preden se obrnete na podjetje za obnovitev podatkov, priporočamo, da preverite cene na mailu yourbackup@email.tg*
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '

Besedilna datoteka T_TEN Ransomware vsebuje naslednje sporočilo:

' VAŠE DATOTEKE SO ŠIFRIRANE
Vaše datoteke, dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke so šifrirane.
Ne morete ga dešifrirati sami! Edini način obnovitve datotek je nakup edinstvenega zasebnega ključa. Samo mi vam lahko damo ta ključ in samo mi lahko obnovimo vaše datoteke.
Če želite biti prepričani, da imamo dekriptor in da deluje, lahko pošljete e-pošto: honest_decript2022@mail2tor.com in brezplačno dešifrirate eno datoteko. Toda ta datoteka ne bi smela biti dragocena!
Ali res želite obnoviti svoje datoteke?
Pišite na e-pošto: JRM_2022@mail2tor.com
Alternativni način za stik z nami je uporaba Jabberja: JRM_2022@mail2tor.com
Vaša osebna izkaznica: -
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '