T800 Ransomware
อาชญากรไซเบอร์ใช้ภัยคุกคามมัลแวร์ที่เรียกว่า T800 Ransomware เพื่อล็อคไฟล์ของเหยื่อ การดำเนินการกับแรนซัมแวร์ได้กลายเป็นวิธีที่ทำกำไรได้สำหรับแฮกเกอร์ในการรีดไถเงินจากเหยื่อของพวกเขา ด้วยการแทรกซึมคอมพิวเตอร์เป้าหมายและปรับใช้ T800 ผู้โจมตีสามารถเข้ารหัสข้อมูลส่วนใหญ่ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดได้ เหยื่อจะพบว่าไม่สามารถเข้าถึงเอกสาร ไฟล์ PDF รูปภาพ เอกสาร ฐานข้อมูล และอื่นๆ ได้อีกต่อไป
ในฐานะที่เป็นส่วนหนึ่งของการกระทำที่รุกราน T800 Ransomware จะทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อคโดยแก้ไขชื่อเดิม โดยเพิ่ม '.t800' ต่อท้ายชื่อไฟล์เป็นนามสกุลใหม่ ผู้เสียหายจะได้รับชุดคำสั่งส่งเป็นไฟล์ข้อความชื่อ '!!!HOW_TO_DECRYPT!!!.txt'
รายละเอียดของบันทึกค่าไถ่
ตามบันทึกเรียกค่าไถ่ ไฟล์ของเหยื่อถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่งสองชุด - TermCryptS3v2 และ RSA-2048 นอกจากนี้ยังระบุด้วยว่าการกู้คืนข้อมูลเป็นไปไม่ได้หากไม่มีคีย์ถอดรหัสที่ผู้โจมตีครอบครอง
ผู้ใช้ที่ได้รับผลกระทบจะได้รับคำสั่งให้จ่ายเงินค่าไถ่ 250 เหรียญ อย่างไรก็ตาม เงินจะได้รับการยอมรับก็ต่อเมื่อส่งโดยใช้สกุลเงินดิจิทัล Bitcoin อาชญากรไซเบอร์คาดหวังว่าเงินจะถูกโอนไปยังที่อยู่กระเป๋าเงินเข้ารหัสที่กล่าวถึงในข้อความเรียกร้องค่าไถ่ บันทึกดังกล่าวยังกล่าวถึงสองวิธีในการติดต่อผู้โจมตี - บัญชี Telegram '@t1000rn' และ 't1000rn@404.city' ใน Jabber
ข้อความทั้งหมดของคำแนะนำที่ลดลงโดย T800 Ransomware คือ:
'################################################### #######
############### คุณตกเป็นเหยื่อของ .T800 Ransomware-Virus ###############
#################################################### ######
## รหัสพิเศษ: b923a9855a
#################################################### ######
## ฮาร์ดดิสก์ของคอมพิวเตอร์ของคุณได้รับการเข้ารหัสด้วยเกรดทหาร
## อัลกอริธึมการเข้ารหัส TermCryptS3v2+RSA2048
## ไม่มีทางกู้คืนข้อมูลของคุณโดยไม่มีคีย์พิเศษ
####################################################### ######
####################################################### ######
## ในการถอดรหัสไฟล์ คุณต้องจ่าย 250 USD เป็น bitcoins ไปยังกระเป๋าเงิน BTC ด้านล่าง
## หลังจากยืนยัน 1 เครือข่าย bitcoin คุณจะได้รับตัวถอดรหัส
## โดยเขียนถึงผู้ติดต่อต่อไปนี้!
## -
## กระเป๋าเงิน BTC - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## ผู้แลกเปลี่ยนเพื่อแลกเปลี่ยนเป็นสกุลเงินดิจิตอล: >>> hxxps://www.bestchange.net <<<
## -
## หากคุณต้องการถอดรหัสไฟล์ของคุณ คุณต้องได้รับคีย์ส่วนตัว RSA
## หลังจากชำระเงินสำเร็จและถอดรหัสไฟล์ของคุณ เราจะให้
## คำแนะนำแบบเต็มเกี่ยวกับวิธีการปรับปรุงระบบความปลอดภัยของคุณ
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## โทรเลขเรา: >> @t1000rn <<
## แจ๊บ: >> t1000rn@404.city FULL ONLINE <<
## -
>>> ไม่ต้องจ่ายเงินให้บริษัทกู้ข้อมูลเพื่อรับคีย์ พวกเขาจะส่งอีเมลหาฉัน! <<<
##################### เราพร้อมตอบทุกคำถามของคุณ! ###########################
------------------------------------------------
################### จะเข้าใจได้อย่างไรว่าเราไม่ใช่นักต้มตุ๋น? ######################
######### คุณสามารถขอ SUPPORT สำหรับ TEST-decryption สำหรับไฟล์เดียว! ################
########################### รายชื่อไฟล์ที่เข้ารหัส ################### ##########'