T_TEN 勒索軟件

T_TEN 勒索軟件是一種針對受害者數據的惡意軟件威脅。這些威脅工具配備了強大的加密例程，可以影響多種文件類型。因此，幾乎所有存儲在被入侵設備上的文檔、圖像、照片、PDF、檔案、數據庫和許多其他文件都將變得無法使用和無法訪問。被此威脅鎖定的文件將在其原始名稱中添加“.T_TEN”作為新擴展名。對 T_TEN 勒索軟件的分析表明，該威脅是先前確定的DCTRR 勒索軟件的變種。

受害者將留下兩張贖金票據。 T_TEN 勒索軟件以彈出窗口和在設備桌面上創建的名為“Readme.txt”的文本文件的形式提供其操作員的指令。彈出窗口中顯示的贖金說明顯示，網絡犯罪分子只會接受以比特幣支付的贖金。至於索要贖金的大小，顯然，價格將取決於受害者建立聯繫所需的時間。

該說明還提到，最多可以免費發送 5 個文件進行解密，只要它們不包含任何重要信息並且總大小小於 4MB。彈出窗口提到了受害者可以發送消息的單個電子郵件地址——“yourbackup@email.tg”。在威脅的文本文件中發現的消息基本上重申了相同的信息，但它提供了兩個額外的電子郵件（“JRM_2022@mail2tor.com”和“honest_decript2022@mail2tor.com”），可用作通信渠道。

作為彈出窗口傳遞的完整消息是：

'你所有的文件都被加密了！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請發送電子郵件至 yourbackup@email.tg
在您的消息標題中寫下此 ID -
在聯繫數據恢復公司之前，我們建議您查看郵件中的價格 yourbackup@email.tg*
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個免費解密的文件。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。 '

T_TEN Ransomware 的文本文件包含以下消息：

'您的文件已加密
您的文件、文檔、照片、數據庫和其他重要文件均已加密。
你不能自己解密它！恢復文件的唯一方法是購買唯一的私鑰。只有我們可以為您提供此密鑰，也只有我們可以恢復您的文件。
為了確保我們有解密器並且它可以工作，您可以發送電子郵件：Honest_decript2022@mail2tor.com 並免費解密一個文件。但是這個文件應該是沒有價值的！
您真的要恢復您的文件嗎？
寫信給郵箱：JRM_2022@mail2tor.com
與我們聯繫的另一種方式是使用 Jabber：JRM_2022@mail2tor.com
您的個人身份證：-
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。 '