マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware T_TEN ランサムウェア

T_TEN ランサムウェア

RansomwareCagedTechまで
翻訳内容:
日本語

T_TEN ランサムウェアは、被害者のデータを標的とするマルウェアの脅威です。これらの脅威的なツールには、さまざまな種類のファイルに影響を与える強力な暗号化ルーチンが装備されています。その結果、侵害されたデバイスに保存されているほぼすべてのドキュメント、画像、写真、PDF、アーカイブ、データベース、およびその他の多くのファイルが使用できなくなり、アクセスできなくなります。この脅威によってロックされたファイルには、新しい拡張子として元の名前に「.T_TEN」が追加されます。 T_TEN ランサムウェアの分析により、この脅威は以前に特定されたDCRTR ランサムウェアの亜種であることが明らかになりました。

被害者には 2 つの身代金メモが残されます。 T_TEN ランサムウェアは、オペレーターの指示をポップアップ ウィンドウとして配信し、デバイスのデスクトップに「Readme.txt」という名前のテキスト ファイルを作成します。ポップアップ ウィンドウに表示される身代金メモは、サイバー犯罪者がビットコインで行われた身代金の支払いのみを受け入れることを示しています。要求される身代金の額については、犠牲者が接触を確立するのにかかる時間によって価格が決まるようです。

このメモには、重要な情報が含まれておらず、合計サイズが 4MB 未満である限り、最大 5 つのファイルを送信して無料で復号化できることも記載されています。ポップアップ ウィンドウには、被害者がメッセージを送ることができる単一の電子メール アドレス「yourbackup@email.tg」が表示されます。脅威のテキスト ファイル内にあるメッセージは、基本的に同じ情報を繰り返していますが、通信チャネルとして使用できる 2 つの追加の電子メール (「JRM_2022@mail2tor.com」と「honest_decript2022@mail2tor.com」) を提供しています。

ポップアップ ウィンドウとして配信される完全なメッセージは次のとおりです。

'すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メール yourbackup@email.tg までご連絡ください。
この ID をメッセージのタイトルに書いてください -
データ復旧会社に連絡する前に、メール yourbackup@email.tg* で価格を確認することをお勧めします。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '

T_TEN ランサムウェアのテキスト ファイルには、次のメッセージが含まれています。

'あなたのファイルは暗号化されています
ファイル、ドキュメント、写真、データベース、その他の重要なファイルは暗号化されています。
自分で解読することはできません!ファイルを回復する唯一の方法は、固有の秘密鍵を購入することです。このキーを提供できるのは私たちだけであり、ファイルを復元できるのは私たちだけです。
デクリプターがあり、それが機能することを確認するには、honest_decript2022@mail2tor.com に電子メールを送信して、1 つのファイルを無料で復号化してください。しかし、このファイルは価値がないはずです!
本当にファイルを復元しますか?
メールアドレス: JRM_2022@mail2tor.com
別の連絡方法として、Jabber を使用することもできます: JRM_2022@mail2tor.com
あなたの個人ID: -
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '

トレンド

Hgfu ランサムウェア

Ransomware
近年出現した多くのランサムウェア亜種の中でも、Hgfu ランサムウェアは STOP/Djvu ランサムウェア ファミリの注目すべきメンバーとして際立っています。この脅威的なソフトウェアは、被害者のコンピュータ上のファイルを暗号化し、特定のファイル拡張子を付加し、復号キーの身代金を要求します。 STOP/Djvu ランサムウェア ファミリについて Hgfu ランサムウェアは、共通のコードベース...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,191
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,829
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,908
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...