Temlo Ransomware

VoidCrypt Ransomware ailesinin yeni bir çeşidi vahşi doğada serbest bırakıldı. Tehdit Temlo Ransomware olarak adlandırılır ve ihlal edilen bilgisayarlara büyük zarar verebilir. Ailenin diğer tüm çeşitleri gibi, Temlo da belirli dosya türlerini hedeflemek ve kırılmaz bir şifreleme algoritması kullanarak bunları kilitlemek için tasarlanmıştır. Daha sonra, siber suçlular, şifre çözme anahtarı ve kilitli bilgileri potansiyel olarak geri yükleyebilecek araç karşılığında kurbanlarından para almaya çalışırlar.

Teknik detaylar

Temlo Ransomware, şifreleme sürecinin bir parçası olarak, etkilenen dosyaların orijinal adlarını da değiştirir. Tehdit, VoidCrypt ailesiyle ilişkili adlandırma kurallarını takip eder. Bir e-posta adresi, kurbana atanan bir kimlik numarası ve yeni bir dosya uzantısı ekler.

Şifrelenmiş dosyaların adlarında kullanılan e-posta adresi 'temloown@gmail.com'dur. Yeni dosya uzantısı '.temlo'dur. Tehdidin kurbanlarına, bilgisayar korsanlarının talimatlarını içeren bir fidye notu bırakılır. İleti, güvenliği ihlal edilmiş cihaza 'Decrypt-info.txt' adlı bir metin dosyası biçiminde teslim edilir.

Fidye Notu'na Genel Bakış

Nota göre, Temlo Ransomware kurbanları tarafından yapılan ilk eylem, bilgisayarlarında oluşturulan belirli bir dosyayı bulmaktır. Görünüşe göre siber suçlular, kullanıcının verilerini geri yükleme şansına sahip olmak için bu dosyaya ihtiyaç duyuyor. Dosya 'prvkey*.txt.key' olarak adlandırılır ve C:\ProgramData\ altında bulunmalıdır. Ancak, kurbanlara tüm sürücülerini kontrol etmeleri söylenir.

Dosya, sağlanan e-posta adreslerinden birine gönderilmelidir - 'temloown@gmail.com' ve 'temloown@tuta.io.' Bunun yanı sıra kurbanlar, ücretsiz olarak açılacağı varsayılan birkaç küçük şifreli dosya da gönderebilirler. Notta bahsedilen son önemli detay ise fidyenin Bitcoin kripto para birimi kullanılarak ödenmesi gerektiğidir.

Fidye notunun tam metni şöyle:

' Tüm Dosyalarınız Şifrelendi

Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız

C:\ProgramData\'ya veya Diğer Sürücülerinize gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (bunun gibi: prvkey3.txt.key)

Şifre çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir

Ödeme Bitcoin ile yapılmalıdır
Windows'u prvkey.txt.key dosyasını kaydetmeden değiştirmek kalıcı Veri kaybına neden olur

E-posta adresimiz:temloown@gmail.com
Cevap verilmemesi durumunda:temloown@tuta.io .'