Temlown 勒索軟件

對 Temlown 勒索軟件的分析表明，它是 VoidCrypt 勒索軟件家族的一個變種。Temlown Ransomware 還顯示了與VoidCrypt Ransomware威脅系列相關的典型特徵。儘管缺乏任何新的威脅功能，Temlown 仍然是一種威脅，它可以通過鎖定存儲在受感染系統上的文件來造成重大損害。

在加密過程中，Temlown 會徹底更改受影響文件的名稱。威脅遵循模式 - 原始名稱、攻擊者的電子郵件地址、受害者的 ID 和新的文件擴展名。例如，名為"Image1.jpg"的文件將重命名為"Image1.jpg.[noitanimodd@gmail.com][nJ-OB5624980157].temlown"。在對所有目標文件進行加密後，威脅將以名為"Read-this.txt"的文本文件形式發送贖金通知。

贖金票據的詳細信息

威脅提供的消息告訴用戶他們應該採取的第一個行動是找到一個名為"prvkey.txt.key"的文件。它的默認位置應該在 C:\ProgramData\ 文件夾中。顯然，這個文件對於恢復數據至關重要，沒有它，即使是攻擊者也無法解密文件。

該說明還指出，必須使用比特幣加密貨幣支付贖金。要了解更多詳細信息，受害者被指示向"noitanimodd@gmail.com"和"temloown@tuta.io"電子郵件發送消息。可以在郵件中附加一個小於 1MB 的單個文件進行解密，並由黑客免費返回。

Temlown Ransowmare 的筆記全文是：

'你所有的文件都已加密

您必須付費才能取回文件

轉到 C:\ProgramData\ 或在您的其他驅動器中並將 prvkey.txt.key 文件發送給我們

您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據

付款應使用比特幣

更改 Windows 而不保存 prvkey.txt.key 文件將導致永久數據丟失

我們的電子郵件：noitanimodd@gmail.com

在沒有回答的情況下：temloown@tuta.io 。'