Temloランサムウェア

VoidCrypt Ransomwareファミリーの新しい亜種が、野生で解き放たれました。この脅威はTemloRansomwareと呼ばれ、侵害されたコンピューターに甚大な被害を与える可能性があります。ファミリーの他のすべての亜種と同様に、Temloも特定のファイルタイプを対象とし、解読不可能な暗号化アルゴリズムを使用してそれらをロックするように設計されています。その後、サイバー犯罪者は、ロックされた情報を復元する可能性のある復号化キーとツールと引き換えに、被害者を金銭で恐喝しようとします。

技術的な詳細

暗号化プロセスの一環として、TemloRansomwareは影響を受けるファイルの元の名前も変更します。この脅威は、VoidCryptファミリに関連付けられている命名規則に従います。電子メールアドレス、被害者に割り当てられたID番号、および新しいファイル拡張子を追加します。

暗号化されたファイルの名前に使用されているメールアドレスは「temloown@gmail.com」です。新しいファイル拡張子は「.temlo」です。脅威の犠牲者には、ハッカーからの指示を含む身代金メモが残されています。メッセージは、「Decrypt-info.txt」という名前のテキストファイルの形式で、侵害されたデバイスに配信されます。

身代金メモの概要

メモによると、Temlo Ransomwareの被害者が最初に行うアクションは、自分のコンピューターで作成された特定のファイルを見つけることです。どうやら、サイバー犯罪者はユーザーのデータを復元する機会を得るためにこのファイルを必要としています。このファイルの名前は「prvkey * .txt.key」で、C：\ ProgramData。\の下に配置する必要があります。ただし、被害者はすべてのドライブを確認するように指示されています。

ファイルは、提供された電子メールアドレスの1つ（「temloown@gmail.com」および「temloown@tuta.io」）に送信する必要があります。それに加えて、被害者は、無料でロック解除されると思われるいくつかの小さな暗号化ファイルを送信することもできます。ノートで言及されている最後の重要な詳細は、身代金はビットコイン暗号通貨を使用して支払われる必要があるということです。

身代金メモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

C：\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります（このように：prvkey3.txt.key）

復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルには貴重なデータが含まれていてはなりません

支払いはビットコインで行う必要があります
prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：temloown@gmail.com
回答がない場合：temloown@tuta.io 。 '