T_TEN Fidye Yazılımı

T_TEN Ransomware, kurbanlarının verilerini hedefleyen bir kötü amaçlı yazılım tehdididir. Bu tehdit edici araçlar, çeşitli dosya türlerini etkileyebilecek güçlü şifreleme rutinleriyle donatılmıştır. Sonuç olarak, ihlal edilen cihazlarda depolanan neredeyse tüm belgeler, resimler, fotoğraflar, PDF'ler, arşivler, veritabanları ve diğer birçok dosya kullanılamaz ve erişilemez hale gelecektir. Bu tehdit tarafından kilitlenen dosyalar, orijinal adlarına yeni bir uzantı olarak '.T_TEN' eklenecektir. T_TEN Ransomware analizi, tehdidin daha önce tanımlanmış DCRTR Ransomware'in bir çeşidi olduğunu ortaya çıkardı.

Kurbanlara iki fidye notu bırakılacak. T_TEN Ransomware, operatörlerinin talimatlarını bir açılır pencere ve cihazın masaüstünde oluşturulan 'Readme.txt' adlı bir metin dosyası olarak sunar. Açılır pencerede görüntülenen fidye notu, siber suçluların yalnızca Bitcoin ile yapılan fidye ödemelerini kabul edeceğini ortaya koyuyor. İstenen fidyenin boyutuna gelince, görünüşe göre fiyat, kurbanların temas kurması için geçen süreye bağlı olacak.

Not ayrıca, herhangi bir önemli bilgi içermediği ve toplam boyutu 4 MB'den az olduğu sürece, şifresi çözülmek üzere en fazla 5 dosyanın gönderilebileceğini belirtiyor. Açılır pencere, kurbanların mesaj gönderebileceği tek bir e-posta adresinden bahseder - 'yourbackup@email.tg.' Tehdidin metin dosyasında bulunan mesaj, temelde aynı bilgiyi yineler, ancak iletişim kanalları olarak kullanılabilecek iki ek e-posta ('JRM_2022@mail2tor.com' ve 'honest_decript2022@mail2tor.com') sağlar.

Açılır pencere olarak iletilen tam mesaj:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Bunları geri yüklemek istiyorsanız, bize yourbackup@email.tg e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
Bir veri kurtarma şirketi ile iletişime geçmeden önce yourbackup@email.tg* mailindeki fiyatları kontrol etmenizi öneririz.
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '

T_TEN Ransomware'in metin dosyası aşağıdaki mesajı içerir:

DOSYALARINIZ ŞİFRELENİYOR
Dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir.
Kendi başınıza şifresini çözemezsiniz! Dosyaları kurtarmanın tek yöntemi benzersiz bir özel anahtar satın almaktır. Bu anahtarı size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.
Şifre çözücüye sahip olduğumuzdan ve çalıştığından emin olmak için bir e-posta gönderebilir: dürüst_decript2022@mail2tor.com ve bir dosyanın şifresini ücretsiz olarak çözebilirsiniz. Ancak bu dosyanın değerli olmaması gerekir!
Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?
E-postaya yazın: JRM_2022@mail2tor.com
Bizimle iletişime geçmenin alternatif yolu Jabber'ı kullanmaktır: JRM_2022@mail2tor.com
Kişisel kimliğiniz: -
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '