Temlown Ransomware
Temlown Ransomware analizi, bunun VoidCrypt Ransomware ailesinin bir çeşidi olduğunu ortaya koyuyor. Temlown Ransomware ayrıca VoidCrypt Ransomware tehdit ailesiyle ilişkili tipik özellikleri de gösterir. Herhangi bir yeni tehdit edici işlevden yoksun olmasına rağmen, Temlown, güvenliği ihlal edilmiş sistemlerde depolanan dosyaları kilitleyerek önemli hasara neden olabilecek bir tehdit olmaya devam ediyor.
Şifreleme işlemi sırasında Temlown, etkilenen dosyaların adlarını büyük ölçüde değiştirir. Tehdit kalıbı takip eder - orijinal ad, saldırganların e-posta adresi, kurbanın kimliği ve yeni dosya uzantısı. Örneğin, 'Image1.jpg' adlı bir dosya 'Image1.jpg.[noitanimodd@gmail.com][nJ-OB5624980157].temlown' olarak yeniden adlandırılacaktır. Hedeflenen tüm dosyaları şifreledikten sonra tehdit, 'Read-this.txt' adlı bir metin dosyası olarak bir fidye notu gönderir.
Fidye Notunun Ayrıntıları
Tehdit tarafından sağlanan mesaj, kullanıcılara yapmaları gereken ilk eylemin 'prvkey.txt.key' adlı bir dosyayı bulmak olduğunu söyler. Varsayılan konumu C:\ProgramData\ klasöründe olmalıdır. Görünüşe göre, bu dosya verilerin geri yüklenmesi için çok önemlidir ve onsuz saldırganlar bile dosyaların şifresini çözemez.
Not ayrıca fidyenin Bitcoin kripto para birimi kullanılarak ödenmesi gerektiğini de belirtiyor. Daha fazla ayrıntı öğrenmek için mağdurlara 'noitanimodd@gmail.com' ve 'temloown@tuta.io' e-postalarını göndermeleri talimatı verildi. Şifresi çözülecek ve bilgisayar korsanları tarafından ücretsiz olarak iade edilecek mesaja 1 MB'den küçük tek bir dosya eklenebilir.
Temlown Ransowmare'in notunun tam metni şöyle:
' Tüm Dosyalarınız Şifrelendi
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız
C:\ProgramData\'ya veya diğer Sürücülerinize gidin ve bize prvkey.txt.key dosyasını gönderin
Şifre çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir
Ödeme Bitcoin ile yapılmalıdır
Windows'u prvkey.txt.key dosyasını kaydetmeden değiştirmek kalıcı Veri kaybına neden olur
E-postamız:noitanimodd@gmail.com
Cevap verilmemesi durumunda:temloown@tuta.io .'
