Temlo 勒索软件

VoidCrypt 勒索软件家族的一个新变种已经在野外释放。该威胁被命名为 Temlo Ransomware，它可以对被破坏的计算机造成巨大损害。与该系列的所有其他变体一样，Temlo 也旨在针对特定文件类型并使用不可破解的加密算法锁定它们。之后，网络犯罪分子试图向受害者勒索金钱，以换取可能恢复锁定信息的解密密钥和工具。

技术细节

作为加密过程的一部分，Temlo Ransomware 还会更改受影响文件的原始名称。该威胁遵循与VoidCrypt系列相关的命名约定。它附加了一个电子邮件地址、一个分配给受害者的 ID 号和一个新的文件扩展名。

加密文件名称中使用的电子邮件地址是"temloown@gmail.com"。新的文件扩展名是".temlo"。威胁的受害者会收到一封勒索信，其中包含黑客的指示。该消息以名为"Decrypt-info.txt"的文本文件的形式传送到受感染设备上。

赎金票据概述

根据该说明，Temlo Ransomware 的受害者采取的第一个行动是找到在他们的计算机上创建的特定文件。显然，网络犯罪分子需要这个文件才有机会恢复用户的数据。该文件名为"prvkey*.txt.key"，应该位于 C:\ProgramData.\ 下。但是，受害者被告知要检查他们所有的驱动器。

该文件必须发送到提供的电子邮件地址之一 - "temloown@gmail.com"和"temloown@tuta.io"。除此之外，受害者还可以发送几个据称可以免费解锁的小型加密文件。笔记中提到的最后一个重要细节是赎金必须使用比特币加密货币支付。

赎金票据的全文是：

'你所有的文件都已加密

您必须付费才能取回文件

转到 C:\ProgramData\ 或在您的其他驱动器中向我们发送 prvkey*.txt.key 文件，* 可能是一个数字（例如：prvkey3.txt.key）

您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据

付款应使用比特币
更改 Windows 而不保存 prvkey.txt.key 文件将导致永久数据丢失

我们的电子邮件：temloown@gmail.com
在没有回答的情况下：temloown@tuta.io 。'