Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware T_TEN Ransomware

T_TEN Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

T_TEN Ransomware là một mối đe dọa phần mềm độc hại nhắm vào dữ liệu của nạn nhân. Các công cụ đe dọa này được trang bị các quy trình mã hóa mạnh mẽ có thể ảnh hưởng đến một loạt các loại tệp khác nhau. Do đó, gần như tất cả các tài liệu, hình ảnh, ảnh, PDF, tệp lưu trữ, cơ sở dữ liệu và nhiều tệp khác được lưu trữ trên các thiết bị vi phạm sẽ không thể sử dụng được và không thể truy cập được. Các tệp bị khóa bởi mối đe dọa này sẽ được thêm '.T_TEN' vào tên ban đầu của chúng dưới dạng một phần mở rộng mới. Phân tích T_TEN Ransomware đã tiết lộ rằng mối đe dọa là một biến thể của DCRTR Ransomware đã được xác định trước đó.

Nạn nhân sẽ được để lại hai tờ tiền chuộc. T_TEN Ransomware cung cấp các hướng dẫn của người điều hành dưới dạng cửa sổ bật lên và tệp văn bản có tên 'Readme.txt' được tạo trên màn hình của thiết bị. Ghi chú tiền chuộc được hiển thị trong cửa sổ bật lên tiết lộ rằng tội phạm mạng sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng Bitcoin. Đối với quy mô của yêu cầu đòi tiền chuộc, rõ ràng, giá sẽ phụ thuộc vào thời gian nạn nhân thiết lập liên lạc.

Ghi chú cũng đề cập rằng tối đa 5 tệp có thể được gửi để được giải mã miễn phí, miễn là chúng không chứa bất kỳ thông tin quan trọng nào và có tổng kích thước dưới 4MB. Cửa sổ bật lên đề cập đến một địa chỉ email duy nhất mà nạn nhân có thể nhắn tin - 'yourbackup@email.tg.' Thông báo được tìm thấy bên trong tệp văn bản của mối đe dọa nhắc lại về cơ bản cùng một thông tin, nhưng nó cung cấp thêm hai email ('JRM_2022@mail2tor.com' và 'trung thực_decript2022@mail2tor.com') có thể được sử dụng làm kênh liên lạc.

Toàn bộ thông báo được gửi dưới dạng cửa sổ bật lên là:

' Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail yourbackup@email.tg
Viết ID này trong tiêu đề thư của bạn -
Trước khi liên hệ với công ty khôi phục dữ liệu, chúng tôi khuyên bạn nên kiểm tra giá trong email yourbackup@email.tg*
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.
Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)
Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

T_TEN Tệp văn bản của Ransomware chứa thông báo sau:

' CÁC BỘ PHẬN CỦA BẠN ĐÃ ĐƯỢC TIẾP TỤC
Các tệp, tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác của bạn được mã hóa.
Bạn không thể giải mã nó một mình! Phương pháp duy nhất để khôi phục tệp là mua một khóa riêng tư duy nhất. Chỉ chúng tôi mới có thể cung cấp cho bạn khóa này và chỉ chúng tôi mới có thể khôi phục các tệp của bạn.
Để chắc chắn rằng chúng tôi có trình giải mã và nó hoạt động, bạn có thể gửi email: trung thực_decript2022@mail2tor.com và giải mã một tệp miễn phí. Nhưng tập tin này không có giá trị!
Bạn có thực sự muốn khôi phục các tệp của mình không?
Viết thư tới email: JRM_2022@mail2tor.com
Cách thay thế để liên hệ với chúng tôi là sử dụng Jabber: JRM_2022@mail2tor.com
ID cá nhân của bạn: -
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...