Threat Database Ransomware TEREN ransomware

TEREN ransomware

TEREN Ransomware es una nueva amenaza de ransomware generada a partir de la prolífica familia de ransomware basada en Dharma Ransomware. Las diferencias más significativas entre TEREN y los demás miembros de la familia de malware Dharma son la extensión que utiliza para todos los archivos cifrados y las direcciones de correo electrónico para contactar con los piratas informáticos.

Tras una infiltración exitosa, TEREN Ransomware comienza a cifrar los archivos almacenados en el sistema informático con un algoritmo criptográfico imposible de descifrar, lo que impide que los usuarios accedan a sus propios archivos privados. Los ciberdelincuentes exigirán el pago de un rescate, generalmente en Bitcoin, a cambio de la clave o herramienta de descifrado que potencialmente podría restaurar los datos bloqueados. Como todas las variantes de Dharma, TEREN Ransomware también modifica significativamente los nombres de archivo de cada archivo cifrado. Primero, agrega una cadena alfanumérica única que representa la identificación de la víctima específica, seguida de una dirección de correo electrónico controlada por los piratas informáticos, y finalmente ' .TEREN ' como una nueva extensión.

El TEREN Ransomware está programado para entregar dos notas de rescate, una en forma de archivo de texto que se puede encontrar en cada carpeta con datos encriptados, y otra que se muestra en una ventana emergente. Los archivos de texto se denominan 'ARCHIVOS ENCRYPTED.txt' y contienen solo un par de líneas de texto, principalmente las dos direcciones de correo electrónico de los piratas informáticos: 'databack44@tuta.io' y 'decrypt24@gytmail.com'. La ventana emergente ofrece las instrucciones adecuadas de los ciberdelincuentes. Si bien no se menciona una cantidad específica, la nota establece que el precio dependerá de qué tan rápido los usuarios afectados hayan iniciado la comunicación. También se les ofrece enviar un archivo de menos de 1 MB para descifrarlo gratis. Además, se supone que la segunda dirección de correo electrónico, decrypt24@gytmail.com, debe usarse solo en el caso de que hayan pasado 24 horas sin que las víctimas obtengan una respuesta en el correo electrónico principal.

El mensaje de los archivos de texto creados por TEREN Ransomware es:

'todos tus datos nos han sido bloqueados

Quieres volver?

Escriba el correo electrónico databack44@tuta.io o decrypt24@gytmail.com. '

Las instrucciones de la ventana emergente son:

¡Todos sus archivos han sido encriptados!

Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico databack44@tuta.io

Escriba esta identificación en el título de su mensaje -

En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: decrypt24@gytmail.com

Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

Descifrado gratuito como garantía

Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

Cómo obtener Bitcoins

La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.

hxxps: //localbitcoins.com/buy_bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

Artículos Relacionados

Tendencias

Mas Visto

Cargando...