Temlown 勒索软件

对 Temlown 勒索软件的分析表明，它是 VoidCrypt 勒索软件家族的一个变种。Temlown Ransomware 还显示了与VoidCrypt Ransomware威胁系列相关的典型特征。尽管缺乏任何新的威胁功能，Temlown 仍然是一个威胁，它可以通过锁定存储在受感染系统上的文件来造成重大损害。

在加密过程中，Temlown 会彻底更改受影响文件的名称。威胁遵循模式 - 原始名称、攻击者的电子邮件地址、受害者的 ID 和新的文件扩展名。例如，名为"Image1.jpg"的文件将重命名为"Image1.jpg.[noitanimodd@gmail.com][nJ-OB5624980157].temlown"。在对所有目标文件进行加密后，威胁将以名为"Read-this.txt"的文本文件形式发送赎金通知。

赎金票据的详细信息

威胁提供的消息告诉用户他们应该采取的第一个行动是找到一个名为"prvkey.txt.key"的文件。它的默认位置应该在 C:\ProgramData\ 文件夹中。显然，这个文件对于恢复数据至关重要，没有它，即使是攻击者也无法解密文件。

该说明还指出，必须使用比特币加密货币支付赎金。要了解更多详细信息，受害者被指示向"noitanimodd@gmail.com"和"temloown@tuta.io"电子邮件发送消息。可以在邮件中附加一个小于 1MB 的单个文件进行解密，并由黑客免费返回。

Temlown Ransowmare 的笔记全文是：

'你所有的文件都已加密

您必须付费才能取回文件

转到 C:\ProgramData\ 或在您的其他驱动器中并将 prvkey.txt.key 文件发送给我们

您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据

付款应使用比特币

更改 Windows 而不保存 prvkey.txt.key 文件将导致永久数据丢失

我们的电子邮件：noitanimodd@gmail.com

在没有回答的情况下：temloown@tuta.io 。'