T800 勒索软件

网络犯罪分子正在使用一种称为 T800 勒索软件的强大恶意软件威胁来锁定受害者的文件。勒索软件操作已成为黑客向受害者勒索钱财的一种有利可图的方式。通过渗透目标计算机并部署 T800，攻击者可以加密存储在被破坏设备上的绝大多数数据。受害者会发现他们无法再访问他们的任何文档、PDF、照片、档案、数据库等。

作为其侵入性行为的一部分，T800 勒索软件还将通过修改其原始名称来标记每个锁定的文件。它通过将“.t800”附加到文件名作为新扩展名来实现。受害者将留下一组以名为“!!!HOW_TO_DECRYPT!!!.txt”的文本文件形式提供的指令

赎金票据的详细信息

根据赎金记录，受害者的文件使用两种强大的加密算法——TermCryptS3v2 和 RSA-2048 的组合进行加密。它还指出，如果没有攻击者拥有的解密密钥，就不可能恢复数据。

受影响的用户被指示支付 250 美元的赎金。但是，只有使用比特币加密货币发送资金才会被接受。网络犯罪分子希望将钱转移到要求赎金的消息中提到的加密钱包地址。该说明还提到了两种可能与攻击者联系的方式——“@t1000rn”电报帐户和 Jabber 中的“t1000rn@404.city”。

T800 Ransomware 丢弃的指令全文为：

'################################################ #######

############### 您成为 .T800 勒索软件病毒的受害者 ###############

################################################# ######

## 特殊编号：b923a9855a

################################################# ######

##你的电脑硬盘已经过军用级加密

##加密算法TermCryptS3v2+RSA2048。

## 没有特殊密钥就无法恢复数据。

################################################# ######

################################################# ######

##要解密文件，您需要向下面的BTC钱包支付250美元的比特币，

## 那么在比特币网络1次确认后，就可以得到解密器了

##写信给以下联系人！

## -

## BTC 钱包 - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz

## -

## 交换加密货币的交易所：>>> hxxps://www.bestchange.net <<<

## -

## 如果要解密文件，则必须获取 RSA 私钥。

##支付成功并解密您的文件后，我们会给

## 你完整的说明如何改进你的安全系统。

## -

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## 电报我们：>> @t1000rn <<

## Jabber：>> t1000rn@404.city 完全在线 <<

## -

>>> 不要付钱给数据恢复公司来获取密钥，他们会发邮件给我！ <<<

################## 我们已准备好回答您的所有问题！ #####################

------------------------------------------------

################# 如何理解我们不是骗子？ #################

######### 您可以要求支持对一个文件进行测试解密！ ###########

######################### 加密文件列表################### ########'