T_TEN Ransomware

T_TEN Ransomware అనేది దాని బాధితుల డేటాను లక్ష్యంగా చేసుకునే మాల్వేర్ ముప్పు. ఈ బెదిరింపు సాధనాలు విభిన్నమైన ఫైల్ రకాలను ప్రభావితం చేసే బలమైన ఎన్‌క్రిప్షన్ రొటీన్‌లతో అమర్చబడి ఉంటాయి. ఫలితంగా, ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన దాదాపు అన్ని పత్రాలు, చిత్రాలు, ఫోటోలు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మరియు అనేక ఇతర ఫైల్‌లు ఉపయోగించలేనివి మరియు ప్రాప్యత చేయలేనివిగా మార్చబడతాయి. ఈ ముప్పుతో లాక్ చేయబడిన ఫైల్‌లు వాటి అసలు పేర్లకు కొత్త పొడిగింపుగా '.T_TEN' జోడించబడతాయి. T_TEN Ransomware యొక్క విశ్లేషణ ముప్పు గతంలో గుర్తించబడిన DCRTR Ransomware యొక్క రూపాంతరం అని వెల్లడించింది.

బాధితులకు రెండు రాన్సమ్ నోట్లు మిగులుతాయి. T_TEN Ransomware దాని ఆపరేటర్‌ల సూచనలను పాప్-అప్ విండోగా మరియు పరికరం యొక్క డెస్క్‌టాప్‌లో సృష్టించబడిన 'Readme.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్‌గా అందిస్తుంది. పాప్-అప్ విండోలో ప్రదర్శించబడే రాన్సమ్ నోట్, సైబర్ నేరస్థులు బిట్‌కాయిన్‌లో చేసిన విమోచన చెల్లింపులను మాత్రమే అంగీకరిస్తారని వెల్లడిస్తుంది. డిమాండ్ చేసిన విమోచన క్రయధనం పరిమాణం విషయానికొస్తే, బాధితులు సంబంధాన్ని ఏర్పరచుకోవడానికి తీసుకునే సమయంపై ధర ఆధారపడి ఉంటుంది.

నోట్‌లో ఏవైనా ముఖ్యమైన సమాచారం లేనంత వరకు మరియు మొత్తం పరిమాణం 4MB కంటే తక్కువ ఉన్నంత వరకు 5 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి పంపవచ్చని కూడా పేర్కొంది. పాప్-అప్ విండో బాధితులు సందేశం పంపగల ఒకే ఒక ఇమెయిల్ చిరునామాను పేర్కొంటుంది - 'yourbackup@email.tg.' బెదిరింపు యొక్క టెక్స్ట్ ఫైల్‌లో కనిపించే సందేశం తప్పనిసరిగా అదే సమాచారాన్ని పునరుద్ఘాటిస్తుంది, అయితే ఇది కమ్యూనికేషన్ ఛానెల్‌లుగా ఉపయోగించబడే రెండు అదనపు ఇమెయిల్‌లను ('JRM_2022@mail2tor.com' మరియు 'honest_decript2022@mail2tor.com') అందిస్తుంది.

పాప్-అప్ విండోగా అందించబడిన పూర్తి సందేశం:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, yourbackup@email.tg ఇమెయిల్‌కు మాకు వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
డేటా రికవరీ కంపెనీని సంప్రదించడానికి ముందు, మీ బ్యాకప్@email.tg* మెయిల్‌లో ధరలను తనిఖీ చేయాలని మేము సిఫార్సు చేస్తున్నాము
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు. '

T_TEN Ransomware యొక్క టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని కలిగి ఉంది:

' మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి
మీ ఫైల్‌లు, పత్రాలు, ఫోటోలు, డేటాబేస్‌లు మరియు ఇతర ముఖ్యమైన ఫైల్‌లు గుప్తీకరించబడ్డాయి.
మీరు దీన్ని మీరే డీక్రిప్ట్ చేయలేరు! ఫైల్‌లను పునరుద్ధరించే ఏకైక పద్ధతి ప్రత్యేకమైన ప్రైవేట్ కీని కొనుగోలు చేయడం. మేము మాత్రమే ఈ కీని మీకు అందించగలము మరియు మేము మాత్రమే మీ ఫైల్‌లను పునరుద్ధరించగలము.
మా వద్ద డిక్రిప్టర్ ఉందని మరియు అది పని చేస్తుందని నిర్ధారించుకోవడానికి మీరు ఈమెయిల్‌ని పంపవచ్చు: నిజాయితీ_decript2022@mail2tor.com మరియు ఒక ఫైల్‌ని ఉచితంగా డీక్రిప్ట్ చేయండి. కానీ ఈ ఫైల్ విలువైనది కాదు!
మీరు నిజంగా మీ ఫైల్‌లను పునరుద్ధరించాలనుకుంటున్నారా?
ఇమెయిల్‌కు వ్రాయండి: JRM_2022@mail2tor.com
మమ్మల్ని సంప్రదించడానికి ప్రత్యామ్నాయ మార్గం Jabberని ఉపయోగించడం: JRM_2022@mail2tor.com
మీ వ్యక్తిగత ID: -
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు. '