T_TEN Програми-вимагачі

Програма-вимагач T_TEN – це загроза зловмисного програмного забезпечення, націлене на дані своїх жертв. Ці загрозливі інструменти оснащені надійними процедурами шифрування, які можуть впливати на різноманітні типи файлів. У результаті майже всі документи, зображення, фотографії, PDF-файли, архіви, бази даних і багато інших файлів, що зберігаються на зламаних пристроях, стануть непридатними для використання та недоступними. Файли, заблоковані цією загрозою, матимуть ".T_TEN" до своїх оригінальних імен як нове розширення. Аналіз програми-вимагача T_TEN показав, що ця загроза є варіантом раніше визначеної програми- вимагача DCRTR .

Жертвам залишать дві листки про викуп. Програма-вимагач T_TEN надає інструкції своїх операторів у вигляді спливаючого вікна та текстового файлу під назвою «Readme.txt», створеного на робочому столі пристрою. Записка про викуп, яка відображається у спливаючому вікні, показує, що кіберзлочинці прийматимуть викуп лише в біткойнах. Що стосується розміру вимаганого викупу, то, судячи з усього, ціна залежатиме від часу, який знадобиться жертвам для встановлення контакту.

У примітці також згадується, що до 5 файлів можна безкоштовно надіслати на розшифровку, якщо вони не містять жодної важливої інформації та мають загальний розмір менше 4 МБ. У спливаючому вікні згадується єдина адреса електронної пошти, на яку жертви можуть надіслати повідомлення – «yourbackup@email.tg». Повідомлення, знайдене в текстовому файлі загрози, повторює, по суті, ту саму інформацію, але містить дві додаткові електронні адреси ("JRM_2022@mail2tor.com" і "honest_decript2022@mail2tor.com"), які можна використовувати як канали зв'язку.

Повне повідомлення, яке доставляється у вигляді спливаючого вікна:

Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете відновити їх, напишіть нам на електронну адресу yourbackup@email.tg
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Перш ніж звертатися до компанії з відновлення даних, рекомендуємо перевірити ціни на пошті yourbackup@email.tg*
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '

Текстовий файл програми-вимагача T_TEN містить таке повідомлення:

' ВАШІ ФАЙЛИ ЗАШИФРОВАНО
Ваші файли, документи, фотографії, бази даних та інші важливі файли зашифровані.
Ви не можете розшифрувати його самостійно! Єдиним способом відновлення файлів є придбання унікального закритого ключа. Тільки ми можемо дати вам цей ключ і тільки ми можемо відновити ваші файли.
Щоб переконатися, що у нас є дешифратор і він працює, ви можете надіслати електронний лист: honest_decript2022@mail2tor.com і безкоштовно розшифрувати один файл. Але цей файл не має бути цінним!
Ви дійсно хочете відновити свої файли?
Пишіть на електронну адресу: JRM_2022@mail2tor.com
Альтернативним способом зв’язатися з нами є використання Jabber: JRM_2022@mail2tor.com
Ваш ідентифікатор: -
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '