T800 Ransomware
Cyberkriminelle verwenden eine starke Malware-Bedrohung namens T800 Ransomware, um die Dateien ihrer Opfer zu sperren. Ransomware-Operationen sind für Hacker zu einer lukrativen Möglichkeit geworden, Geld von ihren Opfern zu erpressen. Durch die Infiltration der Zielcomputer und den Einsatz von T800 können die Angreifer die überwiegende Mehrheit der auf dem angegriffenen Gerät gespeicherten Daten verschlüsseln. Die Opfer werden feststellen, dass sie auf keine ihrer Dokumente, PDFs, Fotos, Archive, Datenbanken und mehr mehr zugreifen können.
Als Teil ihrer invasiven Aktionen markiert die T800 Ransomware auch jede gesperrte Datei, indem sie ihren ursprünglichen Namen ändert. Dazu wird '.t800' als neue Erweiterung an die Dateinamen angehängt. Die Opfer erhalten eine Reihe von Anweisungen, die als Textdatei mit dem Namen „!!!HOW_TO_DECRYPT!!!.txt“ geliefert werden.
Details der Lösegeldforderung
Laut Lösegeldforderung werden die Dateien des Opfers mit einer Kombination aus zwei starken kryptografischen Algorithmen – TermCryptS3v2 und RSA-2048 – verschlüsselt. Es besagt auch, dass die Wiederherstellung der Daten ohne den Entschlüsselungsschlüssel, den die Angreifer besitzen, unmöglich ist.
Betroffene Nutzer werden angewiesen, ein Lösegeld von 250 US-Dollar zu zahlen. Die Gelder werden jedoch nur akzeptiert, wenn sie mit der Kryptowährung Bitcoin gesendet werden. Die Cyberkriminellen erwarten, dass das Geld an die in der Lösegeldforderung genannte Krypto-Wallet-Adresse überwiesen wird. Die Notiz erwähnt auch zwei Möglichkeiten, die Angreifer möglicherweise zu kontaktieren – ein „@t1000rn“-Telegram-Konto und „t1000rn@404.city“ in Jabber.
Der vollständige Text der von T800 Ransomware abgelegten Anweisungen lautet:
'################################################## #######
############### Sie wurden Opfer des .T800 Ransomware-Virus ###############
################################################## ######
## Spezielle ID: b923a9855a
################################################## ######
## Die Festplatten Ihres Computers wurden militärisch verschlüsselt
## Verschlüsselungsalgorithmus TermCryptS3v2+RSA2048.
## Es gibt keine Möglichkeit, Ihre Daten ohne einen speziellen Schlüssel wiederherzustellen.
################################################## ######
################################################## ######
## Um die Dateien zu entschlüsseln, müssen Sie 250 USD in Bitcoins in die BTC-Wallet unten einzahlen.
## dann nach 1 Bestätigung des Bitcoin-Netzwerks können Sie den Entschlüsseler erhalten
## indem Sie an die folgenden Kontaktpersonen schreiben!
## -
## BTC Wallet – 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Exchanger zum Austausch gegen Kryptowährung: >>> hxxps://www.bestchange.net <<<
## -
## Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie einen privaten RSA-Schlüssel erhalten.
## Nach erfolgreicher Zahlung und Entschlüsselung Ihrer Dateien geben wir
## Sie VOLLSTÄNDIGE Anleitung, WIE Sie Ihr Sicherheitssystem VERBESSERN können.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## TELEGRAMM uns: >> @t1000rn <<
## Jabber: >> t1000rn@404.city VOLLSTÄNDIG ONLINE <<
## -
>>> Zahlen Sie keine Datenrettungsfirmen, um den Schlüssel zu erhalten, sie werden mir eine E-Mail schicken! <<<
################## Wir sind bereit, alle Ihre Fragen zu beantworten! #####################
------------------------------------------------
################# WIE kann man verstehen, dass wir KEINE Betrüger sind? #################
######### Sie können den SUPPORT um die TEST-Entschlüsselung für EINE Datei bitten! ###########
########################### LISTE DER VERSCHLÜSSELTEN DATEIEN ################### ########'
