Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware TCYO Ransomware

TCYO Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Infosec -forskare har upptäckt en ny Dharma -variant som har släppts loss i naturen. Med namnet TCYO Ransomware, syftar den till att infiltrera sina offer, starta en krypteringsprocess som låser ett stort antal filtyper och sedan pressa de drabbade användarna för pengar.

Varje krypterad fil kommer att få sitt namn drastiskt ändrat. TCYO följer namngivningsmönstren som observerats i andra Dharma -varianter. Först lägger det till det ID -nummer som tilldelats offret, sedan lägger man till en e -postadress under hackarens kontroll och placerar slutligen '.TCYO' som ett nytt filtillägg. E -postadressen som används av TCYO i filnamnen är 'yourfiles1@cock.li.

Offer för hotet sitter kvar med två lösenbrev som innehåller instruktioner från kriminella. Huvudanteckningen visas i ett popup-fönster medan en kortare version av meddelandet släpps på skrivbordet i det komprometterade systemet som en textfil med namnet 'FILES ENCRYPTED.txt'.

TCYO Ransomwares krav

Textfilen innehåller inga meningsfulla detaljer om hackarnas krav. Det berättar bara för offer att inleda kontakt genom att skicka ett meddelande till två angivna e -postadresser - 'yourfiles1@cock.li' och 'tcprx@tutanota.de.' Popup-fönstret ger lite mer information. Den visar offrets ID -nummer och anger att den andra e -postadressen endast ska användas om användaren inte får svar på mer än 12 timmar efter att ha skickat det första e -postmeddelandet. Popup-fönstret avslutas med olika varningar som att inte byta namn på de krypterade filerna eller försöka låsa upp dem via tredjepartsprogram.

Hela meddelandet i textfilen är:

' all din data har låsts oss
Vill du återvända?
skriv ett e -postmeddelande till dina filer1@cock.li eller tcprx@tutanota.de . '

Popup-fönstret ger följande instruktioner:

' DINA FILER ÄR KRITERADE

Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem följer du den här länken: mejla dina filer1@cock.li DITT ID 1E857D00
Om du inte har besvarats via länken inom 12 timmar, skriv till oss via e-post: tcprx@tutanota.de

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff. '

Trendigt

Mest sedda

Läser in...