Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Temlown-Ransomware

Temlown-Ransomware

Von CagedTech in Ransomware
Übersetzen Sie in:
Deutsch

Die Analyse der Temlown Ransomware zeigt, dass es sich um eine Variante der VoidCrypt Ransomware-Familie handelt. Die Temlown Ransomware weist auch die typischen Merkmale der Bedrohungsfamilie VoidCrypt Ransomware auf. Trotz fehlender neuer bedrohlicher Funktionen ist Temlown immer noch eine Bedrohung, die durch Sperren der auf den kompromittierten Systemen gespeicherten Dateien erheblichen Schaden anrichten kann.

Während des Verschlüsselungsprozesses ändert Temlown die Namen der betroffenen Dateien drastisch. Die Bedrohung folgt dem Muster - ursprünglicher Name, E-Mail-Adresse des Angreifers, ID des Opfers und neue Dateierweiterung. Beispielsweise wird eine Datei mit dem Namen „Image1.jpg" in „Image1.jpg.[noitanimodd@gmail.com][nJ-OB5624980157].temlown" umbenannt. Nach der Verschlüsselung aller Zieldateien liefert die Bedrohung eine Lösegeldforderung als Textdatei mit dem Namen "Read-this.txt".

Details der Lösegeldforderung

Die von der Bedrohung bereitgestellte Nachricht teilt den Benutzern mit, dass die erste Aktion darin besteht, eine Datei namens 'prvkey.txt.key' zu finden. Der Standardspeicherort sollte sich im Ordner C:\ProgramData\ befinden. Offenbar ist diese Datei entscheidend für die Wiederherstellung der Daten und ohne sie können selbst die Angreifer die Dateien nicht entschlüsseln.

In der Notiz heißt es auch, dass das Lösegeld mit der Kryptowährung Bitcoin bezahlt werden muss. Um mehr Details zu erfahren, werden die Opfer angewiesen, eine Nachricht and die E-Mails „noitanimodd@gmail.com" und „temloown@tuta.io" zu senden. Eine einzelne Datei mit einer Größe von weniger als 1 MB kann an die Nachricht angehängt, von den Hackern kostenlos entschlüsselt und zurückgegeben werden.

Der vollständige Text von Temlown Ransowmares Notiz lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey.txt.key

Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten

Die Zahlung sollte mit Bitcoin erfolgen

Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail: noitanimodd@gmail.com

falls keine Antwort: temloown@tuta.io .'

Im Trend

Am häufigsten gesehen

Wird geladen...