Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Temlo Ransomware

Temlo Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

En ny variant från VoidCrypt Ransomware -familjen har släppts ut i naturen. Hotet heter Temlo Ransomware och det kan orsaka massiv skada på de kränkta datorerna. Liksom alla andra varianter från familjen är Temlo också utformad för att rikta in sig på specifika filtyper och låsa dem med hjälp av en kracklös kryptografisk algoritm. Efteråt försöker cyberbrottslingar att pressa sina offer för pengar i utbyte mot dekrypteringsnyckeln och verktyget som potentiellt kan återställa den låsta informationen.

Tekniska detaljer

Som en del av sin krypteringsprocess ändrar Temlo Ransomware också de ursprungliga namnen på de berörda filerna. Hotet följer namnkonventionerna som är associerade med VoidCrypt -familjen. Den lägger till en e -postadress, ett ID -nummer som tilldelats offret och ett nytt filtillägg.

E -postadressen som används i namnen på de krypterade filerna är 'temloown@gmail.com'. Det nya filtillägget är '.temlo.' Offer för hotet lämnas kvar med en lösenbrev som innehåller instruktioner från hackarna. Meddelandet levereras till den komprometterade enheten i form av en textfil med namnet 'Decrypt-info.txt'.

Ransom Notes översikt

Enligt anteckningen är den första åtgärden som vidtas av offren för Temlo Ransomware att hitta en specifik fil som har skapats på deras datorer. Uppenbarligen behöver cyberkriminella den här filen för att ha en chans att återställa användarens data. Filen heter 'prvkey*.txt.key' och bör finnas under C: \ ProgramData. \ Offren uppmanas dock att kontrollera alla sina enheter.

Filen måste skickas till en av de angivna e -postadresserna - 'temloown@gmail.com' och 'temloown@tuta.io.' Bredvid det kan offren också skicka flera små krypterade filer som förmodligen kommer att låsas upp gratis. Den sista viktiga detaljen som nämns i noten är att lösen måste betalas med Bitcoin kryptovaluta.

Hela texten i lösenanteckningen är:

' Alla dina filer har krypterats

Du måste betala för att få tillbaka dina filer

Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss filen prvkey * .txt.key, * kan vara ett nummer (så här: prvkey3.txt.key)

Du kan skicka någon fil lite än 1 MB för dekrypteringstest för att lita på oss. Men testfilen ska inte innehålla värdefull data

Betalning bör ske med Bitcoin
Om du ändrar Windows utan att spara filen prvkey.txt.key orsakas permanent dataförlust

Vår e -post: temloown@gmail.com
om inget svar: temloown@tuta.io . '

relaterade inlägg

Trendigt

Mest sedda

Läser in...