T800 勒索軟件
網絡犯罪分子正在使用一種稱為 T800 勒索軟件的強大惡意軟件威脅來鎖定受害者的文件。勒索軟件操作已成為黑客向受害者勒索錢財的一種有利可圖的方式。通過滲透目標計算機並部署 T800,攻擊者可以加密存儲在被破壞設備上的絕大多數數據。受害者會發現他們無法再訪問他們的任何文檔、PDF、照片、檔案、數據庫等。
作為其侵入性行為的一部分,T800 勒索軟件還將通過修改其原始名稱來標記每個鎖定的文件。它通過將“.t800”附加到文件名作為新擴展名來實現。受害者將留下一組以名為“!!!HOW_TO_DECRYPT!!!.txt”的文本文件形式提供的指令
贖金票據的詳細信息
根據贖金記錄,受害者的文件使用兩種強大的加密算法——TermCryptS3v2 和 RSA-2048 的組合進行加密。它還指出,如果沒有攻擊者擁有的解密密鑰,就不可能恢復數據。
受影響的用戶被指示支付 250 美元的贖金。但是,只有使用比特幣加密貨幣發送資金才會被接受。網絡犯罪分子希望將錢轉移到要求贖金的消息中提到的加密錢包地址。該說明還提到了兩種可能與攻擊者聯繫的方式——“@t1000rn”電報帳戶和 Jabber 中的“t1000rn@404.city”。
T800 Ransomware 丟棄的指令全文為:
'################################################ #######
############### 您成為 .T800 勒索軟件病毒的受害者 ###############
################################################# ######
## 特殊編號:b923a9855a
################################################# ######
##你的電腦硬盤已經過軍用級加密
##加密算法TermCryptS3v2+RSA2048。
## 沒有特殊密鑰就無法恢復數據。
################################################# ######
################################################# ######
##要解密文件,您需要向下面的BTC錢包支付250美元的比特幣,
## 那麼在比特幣網絡1次確認後,就可以得到解密器了
##寫信給以下聯繫人!
## -
## BTC 錢包 - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## 交換加密貨幣的交易所:>>> hxxps://www.bestchange.net <<<
## -
## 如果要解密文件,則必須獲取 RSA 私鑰。
##支付成功並解密您的文件後,我們會給
## 你完整的說明如何改進你的安全系統。
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## 電報我們:>> @t1000rn <<
## Jabber:>> t1000rn@404.city 完全在線 <<
## -
>>> 不要付錢給數據恢復公司來獲取密鑰,他們會發郵件給我! <<<
################## 我們已準備好回答您的所有問題! #####################
------------------------------------------------
################# 如何理解我們不是騙子? #################
######### 您可以要求支持對一個文件進行測試解密! ###########
######################### 加密文件列表################### ########'