T_TEN Ransomware

T_TEN Ransomware என்பது தீம்பொருள் அச்சுறுத்தலாகும், அது பாதிக்கப்பட்டவர்களின் தரவை குறிவைக்கிறது. இந்த அச்சுறுத்தும் கருவிகள் பலதரப்பட்ட கோப்பு வகைகளை பாதிக்கக்கூடிய வலுவான குறியாக்க நடைமுறைகளுடன் பொருத்தப்பட்டுள்ளன. இதன் விளைவாக, மீறப்பட்ட சாதனங்களில் சேமிக்கப்பட்டுள்ள கிட்டத்தட்ட அனைத்து ஆவணங்கள், படங்கள், புகைப்படங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல கோப்புகள் பயன்படுத்த முடியாததாகவும் அணுக முடியாததாகவும் இருக்கும். இந்த அச்சுறுத்தலால் பூட்டப்பட்ட கோப்புகளின் அசல் பெயர்களுடன் புதிய நீட்டிப்பாக '.T_TEN' சேர்க்கப்படும். T_TEN Ransomware இன் பகுப்பாய்வு, அச்சுறுத்தல் முன்னர் அடையாளம் காணப்பட்ட DCRTR Ransomware இன் மாறுபாடு என்பதை வெளிப்படுத்தியுள்ளது.

பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் நோட்டுகள் விடப்படும். T_TEN Ransomware அதன் ஆபரேட்டர்களின் வழிமுறைகளை ஒரு பாப்-அப் சாளரமாகவும், சாதனத்தின் டெஸ்க்டாப்பில் உருவாக்கப்பட்ட 'Readme.txt' என்ற உரைக் கோப்பாகவும் வழங்குகிறது. பாப்-அப் சாளரத்தில் காட்டப்படும் மீட்கும் குறிப்பு, சைபர் குற்றவாளிகள் பிட்காயினில் செய்யப்படும் மீட்கும் தொகையை மட்டுமே ஏற்றுக்கொள்வார்கள் என்பதை வெளிப்படுத்துகிறது. கோரப்பட்ட மீட்கும் தொகையின் அளவைப் பொறுத்தவரை, வெளிப்படையாக, விலை பாதிக்கப்பட்டவர்கள் தொடர்பு கொள்ள எடுக்கும் நேரத்தைப் பொறுத்தது.

எந்த முக்கியத் தகவலும் இல்லை மற்றும் 4MB க்கும் குறைவான மொத்த அளவு இருந்தால், 5 கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்ய அனுப்பப்படலாம் என்றும் குறிப்பு குறிப்பிடுகிறது. பாப்-அப் சாளரத்தில் பாதிக்கப்பட்டவர்கள் செய்தி அனுப்பக்கூடிய ஒற்றை மின்னஞ்சல் முகவரியைக் குறிப்பிடுகிறது - 'yourbackup@email.tg.' அச்சுறுத்தலின் உரைக் கோப்பிற்குள் காணப்படும் செய்தியானது அடிப்படையில் அதே தகவலை மீண்டும் வலியுறுத்துகிறது, ஆனால் இது இரண்டு கூடுதல் மின்னஞ்சல்களை வழங்குகிறது ('JRM_2022@mail2tor.com' மற்றும் 'honest_decript2022@mail2tor.com') அவை தொடர்பு சேனல்களாகப் பயன்படுத்தப்படலாம்.

பாப்-அப் சாளரமாக வழங்கப்படும் முழு செய்தி:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், yourbackup@email.tg என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
தரவு மீட்பு நிறுவனத்தைத் தொடர்புகொள்வதற்கு முன், yourbackup@email.tg* என்ற மின்னஞ்சலில் விலைகளைச் சரிபார்க்குமாறு பரிந்துரைக்கிறோம்.
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '

T_TEN Ransomware இன் உரைக் கோப்பில் பின்வரும் செய்தி உள்ளது:

உங்கள் கோப்புகள் என்கிரிப்ட் செய்யப்பட்டுள்ளன
உங்கள் கோப்புகள், ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன.
அதை நீங்களே மறைகுறியாக்க முடியாது! கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி ஒரு தனிப்பட்ட தனிப்பட்ட விசையை வாங்குவதாகும். எங்களால் மட்டுமே இந்த விசையை உங்களுக்கு வழங்க முடியும் மற்றும் உங்கள் கோப்புகளை எங்களால் மட்டுமே மீட்டெடுக்க முடியும்.
எங்களிடம் டிக்ரிப்டர் உள்ளது மற்றும் அது வேலை செய்கிறது என்பதை உறுதிப்படுத்த, நீங்கள் ஒரு மின்னஞ்சலை அனுப்பலாம்: honest_decript2022@mail2tor.com மற்றும் ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்யலாம். ஆனால் இந்த கோப்பு மதிப்புமிக்கதாக இருக்கக்கூடாது!
உங்கள் கோப்புகளை உண்மையில் மீட்டெடுக்க விரும்புகிறீர்களா?
மின்னஞ்சலுக்கு எழுதவும்: JRM_2022@mail2tor.com
எங்களைத் தொடர்புகொள்வதற்கான மாற்று வழி Jabber ஐப் பயன்படுத்துவதாகும்: JRM_2022@mail2tor.com
உங்கள் தனிப்பட்ட ஐடி: -
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '