Threat Database Ransomware TEREN Ransomware

TEREN Ransomware

Die TEREN Ransomware ist eine neue Ransomware-Bedrohung, die aus der produktiven Familie der Ransomware auf der Basis der Dharma Ransomware hervorgegangen ist. Die wichtigsten Unterschiede zwischen TEREN und den anderen Mitgliedern der Dharma- Malware-Familie sind die Erweiterung, die für alle verschlüsselten Dateien verwendet wird, und die E-Mail-Adressen für den Kontakt mit den Hackern.

Nach erfolgreicher Infiltration beginnt die TEREN Ransomware, die auf dem Computersystem gespeicherten Dateien mit einem nicht knackbaren kryptografischen Algorithmus zu verschlüsseln, wodurch die Benutzer effektiv vom Zugriff auf ihre eigenen privaten Dateien ausgeschlossen werden. Die Cyberkriminellen fordern dann die Zahlung eines Lösegelds, normalerweise in Bitcoin, als Gegenleistung für den Entschlüsselungsschlüssel oder das Tool, mit dem die gesperrten Daten möglicherweise wiederhergestellt werden könnten. Wie alle Dharma-Varianten ändert die TEREN Ransomware auch die Dateinamen jeder verschlüsselten Datei erheblich. Zunächst wird eine eindeutige alphanumerische Zeichenfolge angehängt, die die ID des jeweiligen Opfers darstellt, gefolgt von einer von den Hackern kontrollierten E-Mail-Adresse und schließlich " .TEREN " als neue Erweiterung.

Die TEREN Ransomware ist so programmiert, dass sie zwei Lösegeldnotizen liefert, eine in Form einer Textdatei, die in jedem Ordner mit verschlüsselten Daten enthalten ist, und eine, die in einem Popup-Fenster angezeigt wird. Die Textdateien heißen 'FILES ENCRYPTED.txt' und enthalten nur ein paar Textzeilen, hauptsächlich die beiden E-Mail-Adressen der Hacker - 'databaseack44@tuta.io' und 'decrypt24@gytmail.com'. Das Popup-Fenster enthält die richtigen Anweisungen der Cyberkriminellen. Obwohl kein bestimmter Betrag angegeben ist, gibt der Hinweis an, dass der Preis davon abhängt, wie schnell die betroffenen Benutzer die Kommunikation initiiert haben. Sie können auch eine Datei mit einer Größe von weniger als 1 MB zur kostenlosen Entschlüsselung senden. Darüber hinaus soll die zweite E-Mail-Adresse - decrypt24@gytmail.com - nur für den Fall verwendet werden, dass 24 Stunden vergangen sind, ohne dass die Opfer eine Antwort auf die primäre E-Mail erhalten.

Die Nachricht aus den von der TEREN Ransomware erstellten Textdateien lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an databaseack44@tuta.io oder decrypt24@gytmail.com. '

Die Anweisungen im Popup-Fenster lauten:

'Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse databaseack44@tuta.io

Schreiben Sie diese ID in den Titel Ihrer Nachricht -

Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: decrypt24@gytmail.com

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, mit dem alle Ihre Dateien entschlüsselt werden.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps: //localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Im Trend

Am häufigsten gesehen

Wird geladen...