マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware T800 Ransomware

T800 Ransomware

RansomwareCagedTechまで
翻訳内容:
日本語

サイバー犯罪者は、T800ランサムウェアと呼ばれる強力なマルウェアの脅威を使用して、被害者のファイルをロックしています。ランサムウェアの操作は、ハッカーが被害者から金銭を強要するための有利な方法になっています。攻撃者は、標的のコンピューターに侵入してT800を配備することにより、侵害されたデバイスに保存されているデータの大部分を暗号化できます。被害者は、自分のドキュメント、PDF、写真、アーカイブ、データベースなどにアクセスできなくなったことに気付くでしょう。

T800ランサムウェアは、その侵襲的なアクションの一環として、元の名前を変更することにより、ロックされた各ファイルにマークを付けます。これは、ファイル名に新しい拡張子として「.t800」を追加することによって行われます。犠牲者には、「!!! HOW_TO_DECRYPT !!!。txt」という名前のテキストファイルとして配信される一連の指示が残されます。

身代金メモの詳細

身代金メモによると、被害者のファイルは、TermCryptS3v2とRSA-2048の2つの強力な暗号化アルゴリズムの組み合わせで暗号化されています。また、攻撃者が所有する復号化キーがないと、データの復元は不可能であるとも述べています。

影響を受けるユーザーは、250ドルの身代金を支払うように指示されます。ただし、資金はビットコイン暗号通貨を使用して送信された場合にのみ受け入れられます。サイバー犯罪者は、身代金を要求するメッセージに記載されている暗号ウォレットアドレスにお金が送金されることを期待しています。このメモには、攻撃者に連絡する可能性のある2つの方法(Jabberの「@ t1000rn」テレグラムアカウントと「t1000rn@404.city」)についても記載されています。

T800ランサムウェアによってドロップされた指示の全文は次のとおりです。

'################################################# #######

############### .T800 Ransomware-Virus ###############の被害者になりました

#################################################### ######

##特別ID:b923a9855a

#################################################### ######

##コンピュータのハードディスクは軍用グレードで暗号化されています

##暗号化アルゴリズムTermCryptS3v2 + RSA2048。

##特別なキーなしでデータを復元する方法はありません。

#################################################### ######

#################################################### ######

##ファイルを復号化するには、以下のBTCウォレットにビットコインで250米ドルを支払う必要があります。

##次に、ビットコインネットワークを1回確認した後、復号化機能を取得できます

##以下の連絡先に書いてください!

##-

## BTCウォレット-38wDGRKde7UijxBrup9BNnEUopKexyRpZz

##-

##暗号通貨と交換するためのエクスチェンジャー:>>> hxxps://www.bestchange.net <<<

##-

##ファイルを復号化する場合は、RSA秘密鍵を取得する必要があります。

##支払いが成功し、ファイルが復号化された後、

##セキュリティシステムを改善する方法を完全に説明します。

##-

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## TELEGRAM us:>> @ t1000rn <<

## Jabber:>> t1000rn@404.city FULL ONLINE <<

##-

>>>キーを取得するためにデータ回復会社にお金を払わないでください、彼らは私に電子メールを送ります! <<<

##################私たちはあなたのすべての質問に答える準備ができています! #####################

------------------------------------------------

#################私たちが詐欺師ではないことをどのように理解しますか? #################

######### 1つのファイルのTEST-decryptionをSUPPORTに依頼できます! #############

###########################暗号化されたファイルのリスト################### ######## '

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...