Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware T_TEN Ransomware

T_TEN Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang T_TEN Ransomware ay isang banta ng malware na nagta-target sa data ng mga biktima nito. Ang mga nagbabantang tool na ito ay nilagyan ng malakas na mga gawain sa pag-encrypt na maaaring makaapekto sa magkakaibang hanay ng mga uri ng file. Bilang resulta, halos lahat ng mga dokumento, larawan, larawan, PDF, archive, database, at marami pang ibang file na nakaimbak sa mga nalabag na device ay magiging hindi magagamit at hindi naa-access. Ang mga file na na-lock ng banta na ito ay magkakaroon ng '.T_TEN' na idinagdag sa kanilang mga orihinal na pangalan bilang isang bagong extension. Ang pagsusuri sa T_TEN Ransomware ay nagsiwalat na ang banta ay isang variant ng dating natukoy na DCRTR Ransomware .

Maiiwan ang mga biktima ng dalawang ransom notes. Ang T_TEN Ransomware ay naghahatid ng mga tagubilin ng mga operator nito bilang isang pop-up window at isang text file na pinangalanang 'Readme.txt' na nilikha sa desktop ng device. Ang ransom note na ipinapakita sa pop-up window ay nagpapakita na ang mga cybercriminal ay tatanggap lamang ng mga pagbabayad sa ransom na ginawa sa Bitcoin. Kung tungkol sa laki ng hinihinging ransom, tila, ang presyo ay magdedepende sa oras na aabutin ng mga biktima upang magkaroon ng kontak.

Binanggit din ng tala na hanggang 5 file ang maaaring ipadala upang mai-decrypt nang libre, hangga't wala silang anumang mahalagang impormasyon at may kabuuang sukat na mas mababa sa 4MB. Ang pop-up window ay nagbanggit ng isang email address na maaaring mensahe ng mga biktima - 'yourbackup@email.tg.' Ang mensaheng natagpuan sa loob ng text file ng pagbabanta ay inuulit ang parehong impormasyon, ngunit nagbibigay ito ng dalawang karagdagang email ('JRM_2022@mail2tor.com' at 'honest_decript2022@mail2tor.com') na maaaring magamit bilang mga channel ng komunikasyon.

Ang buong mensahe na inihatid bilang isang pop-up window ay:

' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail yourbackup@email.tg
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Bago makipag-ugnayan sa isang kumpanya ng pagbawi ng data, inirerekomenda naming suriin mo ang mga presyo sa mail yourbackup@email.tg*
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '

T_TEN Ang text file ng Ransomware ay naglalaman ng sumusunod na mensahe:

' ANG IYONG MGA FILES AY NA-ENCRYPTED
Ang iyong mga file, dokumento, larawan, database at iba pang mahahalagang file ay naka-encrypt.
Hindi mo magagawang i-decrypt ito nang mag-isa! Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng isang natatanging pribadong key. Kami lang ang makakapagbigay sa iyo ng key na ito at kami lang ang makakabawi sa iyong mga file.
Upang makatiyak na mayroon kaming decryptor at gumagana ito maaari kang magpadala ng email: honest_decript2022@mail2tor.com at mag-decrypt ng isang file nang libre. Ngunit ang file na ito ay dapat na hindi mahalaga!
Gusto mo ba talagang ibalik ang iyong mga file?
Sumulat sa email: JRM_2022@mail2tor.com
Ang alternatibong paraan para makipag-ugnayan sa amin ay ang paggamit ng Jabber: JRM_2022@mail2tor.com
Ang iyong personal na ID: -
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '

Trending

Pinaka Nanood

Naglo-load...