T_TEN Ransomware

Die T_TEN Ransomware ist eine Malware-Bedrohung, die auf die Daten ihrer Opfer abzielt. Diese bedrohlichen Tools sind mit starken Verschlüsselungsroutinen ausgestattet, die sich auf eine Vielzahl von Dateitypen auswirken können. Infolgedessen werden fast alle Dokumente, Bilder, Fotos, PDFs, Archive, Datenbanken und viele andere Dateien, die auf den betroffenen Geräten gespeichert sind, unbrauchbar und unzugänglich gemacht. Die Dateien, die von dieser Bedrohung gesperrt werden, haben als neue Erweiterung '.T_TEN' zu ihren ursprünglichen Namen hinzugefügt. Die Analyse der T_TEN Ransomware hat ergeben, dass es sich bei der Bedrohung um eine Variante der zuvor identifizierten DCRTR Ransomware handelt .

Den Opfern bleiben zwei Lösegeldscheine. Die T_TEN Ransomware liefert die Anweisungen ihrer Bediener als Popup-Fenster und eine Textdatei namens „Readme.txt“, die auf dem Desktop des Geräts erstellt wird. Die im Popup-Fenster angezeigte Lösegeldforderung verrät, dass Cyberkriminelle nur Lösegeldzahlungen in Bitcoin akzeptieren. Was die Höhe des geforderten Lösegeldes betrifft, hängt der Preis offenbar von der Zeit ab, die die Opfer benötigen, um Kontakt aufzunehmen.

Der Hinweis erwähnt auch, dass bis zu 5 Dateien kostenlos zur Entschlüsselung gesendet werden könnten, solange sie keine wichtigen Informationen enthalten und eine Gesamtgröße von weniger als 4 MB haben. Das Pop-up-Fenster erwähnt eine einzelne E-Mail-Adresse, an die Opfer eine Nachricht senden können – „yourbackup@email.tg“. Die Nachricht in der Textdatei der Bedrohung wiederholt im Wesentlichen dieselben Informationen, enthält jedoch zwei zusätzliche E-Mails („JRM_2022@mail2tor.com“ und „honest_decript2022@mail2tor.com“), die als Kommunikationskanäle verwendet werden könnten.

Die vollständige Nachricht, die als Popup-Fenster geliefert wird, lautet:

' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse yourbackup@email.tg
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Bevor Sie sich an ein Datenrettungsunternehmen wenden, empfehlen wir Ihnen, die Preise in der E-Mail yourbackup@email.tg* zu überprüfen.
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '

Die Textdatei von T_TEN Ransomware enthält die folgende Meldung:

' IHRE DATEIEN SIND VERSCHLÜSSELT
Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.
Sie können es nicht selbst entschlüsseln! Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.
Um sicher zu sein, dass wir den Decryptor haben und er funktioniert, können Sie eine E-Mail senden: ehrlich_decript2022@mail2tor.com und eine Datei kostenlos entschlüsseln. Aber diese Datei sollte nicht wertvoll sein!
Möchten Sie Ihre Dateien wirklich wiederherstellen?
Schreiben Sie an E-Mail: JRM_2022@mail2tor.com
Alternativ können Sie uns auch über Jabber kontaktieren: JRM_2022@mail2tor.com
Ihr Personalausweis: -
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '