Temlown Ransomware
El análisis del Temlown Ransomware revela que es una variante de la familia VoidCrypt Ransomware. Temlown Ransomware también muestra las características típicas asociadas con la familia de amenazas VoidCrypt Ransomware. A pesar de carecer de nuevas funcionalidades amenazantes, Temlown sigue siendo una amenaza que puede causar un daño significativo al bloquear los archivos almacenados en los sistemas comprometidos.
Durante el proceso de cifrado, Temlown cambia drásticamente los nombres de los archivos afectados. La amenaza sigue el patrón: nombre original, dirección de correo electrónico de los atacantes, identificación de la víctima y nueva extensión de archivo. Por ejemplo, un archivo llamado "Image1.jpg" cambiará de nombre a "Image1.jpg. [Noitanimodd@gmail.com] [nJ-OB5624980157] .temlown". Al cifrar todos los archivos objetivo, la amenaza entregará una nota de rescate como un archivo de texto llamado "Read-this.txt".
Detalles de la Nota de Rescate
El mensaje proporcionado por la amenaza le dice a los usuarios que la primera acción que deben tomar es localizar un archivo llamado 'prvkey.txt.key'. Su ubicación predeterminada debe estar en la carpeta C: \ ProgramData \. Aparentemente, este archivo es crucial para la restauración de los datos y sin él, incluso los atacantes no podrán descifrar los archivos.
La nota también establece que el rescate deberá pagarse utilizando la criptomoneda Bitcoin. Para obtener más detalles, las víctimas deben enviar un mensaje a los correos electrónicos 'noitanimodd@gmail.com' y 'temloown@tuta.io'. Se puede adjuntar un solo archivo de menos de 1 MB al mensaje para que los piratas informáticos lo descifren y lo devuelvan de forma gratuita.
El texto completo de la nota de Temlown Ransowmare es:
' Todos sus archivos se han cifrado
Tienes que pagar para recuperar tus archivos
Vaya a C: \ ProgramData \ o en Sus otras unidades y envíenos el archivo prvkey.txt.key
Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos
El pago debe hacerse con Bitcoin
Cambiar Windows sin guardar el archivo prvkey.txt.key provocará una pérdida de datos permanente
Nuestro correo electrónico: noitanimodd@gmail.com
en caso de no respuesta: temloown@tuta.io '.
