T_TEN Ransomware

T_TEN Ransomware เป็นภัยคุกคามมัลแวร์ที่กำหนดเป้าหมายข้อมูลของเหยื่อ เครื่องมือที่คุกคามเหล่านี้มาพร้อมกับรูทีนการเข้ารหัสที่แข็งแกร่งซึ่งสามารถส่งผลกระทบต่อชุดไฟล์ประเภทต่างๆ ได้หลากหลาย ด้วยเหตุนี้ เอกสาร รูปภาพ ภาพถ่าย PDF ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์อื่นๆ เกือบทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดจะไม่สามารถใช้งานได้และไม่สามารถเข้าถึงได้ ไฟล์ที่ถูกล็อคโดยภัยคุกคามนี้จะมี '.T_TEN' เพิ่มในชื่อเดิมเป็นนามสกุลใหม่ การวิเคราะห์ T_TEN Ransomware เปิดเผยว่าภัยคุกคามนี้เป็นตัวแปรของ DCRTR Ransomware ที่ระบุก่อนหน้านี้

ผู้ที่ตกเป็นเหยื่อจะถูกทิ้งไว้พร้อมกับบันทึกค่าไถ่สองใบ T_TEN Ransomware ให้คำแนะนำของผู้ปฏิบัติงานเป็นหน้าต่างป๊อปอัปและไฟล์ข้อความชื่อ 'Readme.txt' ที่สร้างขึ้นบนเดสก์ท็อปของอุปกรณ์ บันทึกค่าไถ่ที่แสดงในหน้าต่างป๊อปอัปเผยให้เห็นว่าอาชญากรไซเบอร์จะยอมรับการชำระเงินค่าไถ่ใน Bitcoin เท่านั้น สำหรับขนาดของค่าไถ่ที่เรียกร้องนั้น เห็นได้ชัดว่าราคาจะขึ้นอยู่กับเวลาที่เหยื่อใช้ในการติดต่อ

บันทึกย่อยังระบุด้วยว่าสามารถส่งไฟล์สูงสุด 5 ไฟล์เพื่อถอดรหัสได้ฟรี ตราบใดที่ไฟล์เหล่านั้นไม่มีข้อมูลสำคัญและมีขนาดรวมน้อยกว่า 4MB หน้าต่างป๊อปอัประบุที่อยู่อีเมลเดียวที่เหยื่อสามารถส่งข้อความถึง - 'yourbackup@email.tg' ข้อความที่พบในไฟล์ข้อความของภัยคุกคามจะย้ำข้อมูลเดียวกัน แต่มีอีเมลเพิ่มเติมสองฉบับ ('JRM_2022@mail2tor.com' และ 'honest_decript2022@mail2tor.com') ที่สามารถใช้เป็นช่องทางการสื่อสาร

ข้อความแบบเต็มที่ส่งเป็นหน้าต่างป๊อปอัปคือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล yourbackup@email.tg
เขียน ID นี้ในชื่อข้อความของคุณ -
ก่อนติดต่อบริษัทกู้ข้อมูล เราขอแนะนำให้คุณตรวจสอบราคาในอีเมล yourbackup@email.tg*
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '

ไฟล์ข้อความของ T_TEN Ransomware มีข้อความต่อไปนี้:

' ไฟล์ของคุณถูกเข้ารหัส
ไฟล์ เอกสาร ภาพถ่าย ฐานข้อมูล และไฟล์สำคัญอื่นๆ ของคุณได้รับการเข้ารหัส
คุณไม่สามารถถอดรหัสได้ด้วยตัวเอง! วิธีเดียวในการกู้คืนไฟล์คือการซื้อคีย์ส่วนตัวที่ไม่ซ้ำใคร มีเพียงเราเท่านั้นที่สามารถให้คีย์นี้ได้ และมีเพียงเราเท่านั้นที่สามารถกู้คืนไฟล์ของคุณได้
เพื่อให้แน่ใจว่าเรามีตัวถอดรหัสลับและใช้งานได้ คุณสามารถส่งอีเมล: honest_decript2022@mail2tor.com และถอดรหัสหนึ่งไฟล์ได้ฟรี แต่ไฟล์นี้ไม่น่าจะมีค่าอะไร!
คุณต้องการกู้คืนไฟล์ของคุณจริงๆหรือ?
เขียนถึงอีเมล: JRM_2022@mail2tor.com
อีกวิธีในการติดต่อเราคือใช้ Jabber: JRM_2022@mail2tor.com
บัตรประจำตัวของคุณ: -
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '