T_TEN Ransomware

Por CagedTech en Ransomware

Traducir a:

El T_TEN Ransomware es una amenaza de malware que se dirige a los datos de sus víctimas. Estas herramientas amenazantes están equipadas con sólidas rutinas de encriptación que pueden afectar a un conjunto diverso de tipos de archivos. Como resultado, casi todos los documentos, imágenes, fotos, PDF, archivos, bases de datos y muchos otros archivos almacenados en los dispositivos violados quedarán inutilizables e inaccesibles. Los archivos bloqueados por esta amenaza tendrán '.T_TEN' agregado a sus nombres originales como una nueva extensión. El análisis del T_TEN Ransomware ha revelado que la amenaza es una variante del DCRTR Ransomware previamente identificado.

Las víctimas se quedarán con dos notas de rescate. El T_TEN Ransomware entrega las instrucciones de sus operadores como una ventana emergente y un archivo de texto llamado 'Readme.txt' creado en el escritorio del dispositivo. La nota de rescate que se muestra en la ventana emergente revela que los ciberdelincuentes solo aceptarán pagos de rescate realizados en Bitcoin. En cuanto al tamaño del rescate exigido, aparentemente, el precio dependerá del tiempo que tarden las víctimas en establecer contacto.

La nota también menciona que se podrían enviar hasta 5 archivos para ser descifrados de forma gratuita, siempre que no contengan información importante y tengan un tamaño total inferior a 4 MB. La ventana emergente menciona una única dirección de correo electrónico a la que las víctimas pueden enviar mensajes: 'yourbackup@email.tg'. El mensaje que se encuentra dentro del archivo de texto de la amenaza reitera esencialmente la misma información, pero proporciona dos correos electrónicos adicionales ('JRM_2022@mail2tor.com' y 'honest_decript2022@mail2tor.com') que podrían usarse como canales de comunicación.

El mensaje completo entregado como una ventana emergente es:

¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico yourbackup@email.tg
Escribe este ID en el título de tu mensaje -
Antes de contactar con una empresa de recuperación de datos, le recomendamos que consulte los precios en el correo yourbackup@email.tg*
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '

El archivo de texto de T_TEN Ransomware contiene el siguiente mensaje:

' SUS ARCHIVOS ESTÁN CIFRADOS
Sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.
¡No puedes descifrarlo tú mismo! El único método para recuperar archivos es comprar una clave privada única. Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.
Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico: honest_decript2022@mail2tor.com y descifrar un archivo de forma gratuita. ¡Pero este archivo no debería ser valioso!
¿Realmente quieres restaurar tus archivos?
Escriba al correo electrónico: JRM_2022@mail2tor.com
La forma alternativa de contactarnos es usar Jabber: JRM_2022@mail2tor.com
Su identificación personal: -
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '

Buscar

Cambia región

T_TEN Ransomware

Enviar Comentario

Tendencias

Hgfu Ransomware

Safe Search Eng

PracticalRemote

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...