Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware TRU8 Ransomware

TRU8 Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Die TRU8 Ransomware ist eine neue potenzielle Bedrohung, die aus der Matrix Ransomware-Familie hervorgegangen ist. Opfer, die mit dieser neuen Variante der berüchtigten Matrix Ransomware infiziert sind, verlieren den Zugriff auf ihre Dateien und werden im Gegenzug für die mögliche Wiederherstellung der Daten gegen Geld erpresst. Die TRU8 Ransomware ändert die Namen der Dateien, die sie vollständig verschlüsselt. Es ersetzt den ursprünglichen Dateinamen durch eine E-Mail-Adresse unter der Kontrolle der Hacker, gefolgt von einer zufälligen 17-stelligen Zeichenfolge. Die Bedrohung setzt auch die Dateierweiterung auf ".TRU8". Die E-Mail-Adresse lautet "TRU888@QQ.COM". In allen Ordnern mit verschlüsselten Daten wird eine Datei mit dem Namen '! README_TRU8! .Rtf' abgelegt. Diese Datei enthält den Lösegeldschein mit Anweisungen für die Opfer der Bedrohung.

Der Hinweis zeigt, dass die Dateien des Benutzers mit einer Kombination der kryptografischen Algorithmen AES-128 und RSA-2048 verschlüsselt wurden. Außerdem wird eine Frist von 7 Tagen festgelegt. Danach drohen die Hacker, den zum Entschlüsseln der gesperrten Dateien erforderlichen Entschlüsselungsschlüssel zu löschen. Die Opfer von TRU8 werden aufgefordert, Kontakt aufzunehmen, indem sie eine E-Mail-Nachricht an jede der drei E-Mail-Adressen senden, die in der Lösegeldnotiz angegeben sind: "TRU888@QQ.COM", "tru8@protonmail.com", "tru8@tutanota.com". Bis zu 3 Dateien mit einer Gesamtgröße von nicht mehr als 5 MB können an die Nachricht angehängt werden und werden kostenlos entschlüsselt. Wenn die betroffenen Benutzer innerhalb von 24 Stunden keine Antwort erhalten, bleibt ihnen ein alternativer Kanal für die Kommunikation über Bitmessages.

Der vollständige Text der Lösegeldnotiz von TRU8 lautet:

'WIE MAN IHRE DATEIANLEITUNG WIEDERHERSTELLT

ACHTUNG !!!

Es tut uns wirklich leid, Ihnen mitteilen zu müssen, dass ALLE IHRE DATEIEN EINGESCHRIEBEN WURDEN

von unserer automatischen Software. Dies wurde aufgrund der schlechten Serversicherheit möglich.

ACHTUNG !!!

Bitte keine Sorge, wir können Ihnen helfen, Ihren Server auf das Original zurückzusetzen

Geben Sie alle Ihre Dateien schnell und sicher an und entschlüsseln Sie sie!

INFORMATION!!!

Dateien sind nicht kaputt !!!

Die Dateien wurden mit AES-128 + RSA-2048-Kryptoalgorithmen verschlüsselt.

Es gibt keine Möglichkeit, Ihre Dateien ohne eindeutigen Entschlüsselungsschlüssel und spezielle Software zu entschlüsseln. Ihr eindeutiger Entschlüsselungsschlüssel wird sicher auf unserem Server gespeichert. Zu unserer Sicherheit werden alle Informationen über Ihren Server und Ihren Entschlüsselungsschlüssel automatisch nach 7 Tagen gelöscht! Sie werden unwiderruflich alle Ihre Daten verlieren!

* Bitte beachten Sie, dass alle Versuche, Ihre Dateien selbst oder mit Tools von Drittanbietern wiederherzustellen, nur zu einem unwiderruflichen Verlust Ihrer Daten führen!

* Bitte beachten Sie, dass Sie Dateien nur mit Ihrem eindeutigen Entschlüsselungsschlüssel wiederherstellen können, der auf unserer Seite gespeichert ist. Wenn Sie die Hilfe Dritter verwenden, fügen Sie nur einen Mittelsmann hinzu.

WIE ERHALTEN SIE DATEIEN ???

Bitte schreiben Sie uns an die E-Mail (schreiben Sie auf Englisch oder verwenden Sie einen professionellen Übersetzer):

TRU888@QQ.COM

tru8@protonmail.com

tru8@tutanota.com

Sie müssen Ihre Nachricht in jeder unserer 3 E-Mails senden, da die Nachricht aus verschiedenen Gründen möglicherweise nicht den beabsichtigten Empfänger erreicht!

Geben Sie in die Betreffzeile Ihre persönliche ID ein:

25D36D56AAC78345

Wir empfehlen Ihnen, 3 verschlüsselte Dateien an Ihre Nachricht anzuhängen. Wir werden zeigen, dass wir Ihre Dateien wiederherstellen können.

* Bitte beachten Sie, dass Dateien keine wertvollen Informationen enthalten dürfen und ihre Gesamtgröße weniger als 5 MB betragen muss.

UNSER RAT!!!

Bitte stellen Sie sicher, dass wir gemeinsame Sprache finden. Wir werden alle Daten wiederherstellen und Ihnen Empfehlungen zur Konfiguration des Schutzes Ihres Servers geben.

Wir werden definitiv eine Einigung erzielen;) !!!

ALTERNATIVE KOMMUNIKATION

Wenn Sie nicht die Antwort von den ausgewählten Personen für mehr als 24 Stunden erhalten haben, senden Sie uns bitte eine Nachricht von einem Web-Browser durch die Website. Nachfolgend finden Sie eine Anleitung, wie Sie Bitmés finden können, wenn Sie mehr haben:

1. Geben Sie in Ihrem Browser den Link hxxps: //bitmsg.me/users/sign_up ein und stellen Sie die Registrierung durch Eingabe von Nachricht und Nachricht fest.

2. Sie müssen die Registrierung bestätigen, zu Ihrem E-Mail zurückkehren und die Anweisungen befolgen, die Sie erhalten haben.

3. Kehren Sie zurück, um zu sitzen und klicken Sie auf "Lоgin", oder verwenden Sie den Link hxxps: //bitmsg.me/users/sign_in, geben Sie Ihre Nachricht ein und klicken Sie auf "Anmelden".

4. Klicken Sie auf den Button "Reanndm Addres".

5. Klicken Sie auf die Schaltfläche "Neue Nachricht".

6. Sessende Nachricht:

To: ntеr addréss: leer

Betreff: Geben Sie Ihre ID ein: -

MESSEGEN: Beschreiben Sie, was Sie für notwendig halten.

СLecken Sie den Hintern "Sénd Messes". '

Im Trend

Am häufigsten gesehen

Wird geladen...