Temlownランサムウェア

Temlown Ransomwareを分析すると、VoidCryptRansomwareファミリーの亜種であることがわかります。 Temlown Ransomwareは、VoidCryptRansomwareファミリーの脅威に関連する典型的な特性も表示します。新しい脅威となる機能が不足しているにもかかわらず、Temlownは依然として脅威であり、侵害されたシステムに保存されているファイルをロックすることで重大な損害を引き起こす可能性があります。

暗号化プロセス中に、Temlownは影響を受けるファイルの名前を大幅に変更します。脅威は、元の名前、攻撃者の電子メールアドレス、被害者のID、新しいファイル拡張子などのパターンに従います。たとえば、「Image1.jpg」という名前のファイルは「Image1.jpg。[noitanimodd@gmail.com] [nJ-OB5624980157] .temlown」に名前が変更されます。対象となるすべてのファイルを暗号化すると、脅威は身代金メモを「Read-this.txt」という名前のテキストファイルとして配信します。

身代金メモの詳細

脅威によって提供されるメッセージは、ユーザーが最初に実行する必要があるアクションは、「prvkey.txt.key」という名前のファイルを見つけることであることをユーザーに伝えます。デフォルトの場所は、C：\ ProgramData \フォルダーにある必要があります。どうやら、このファイルはデータの復元に不可欠であり、それがないと、攻撃者でさえファイルを復号化できません。

このメモには、身代金はビットコイン暗号通貨を使用して支払う必要があることも記載されています。詳細については、被害者は「noitanimodd@gmail.com」および「temloown@tuta.io」の電子メールにメッセージを送信するように指示されています。サイズが1MB未満の単一のファイルをメッセージに添付して、ハッカーが無料で復号化して返すことができます。

Temlown Ransowmareのメモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

C：\ ProgramData \または他のドライブに移動し、prvkey.txt.keyファイルを送信してください

あなたは私たちを信頼するために復号化テストのために1MB未満のファイルを送ることができますしかしテストファイルは貴重なデータを含むべきではありません

支払いはビットコインで行う必要があります

prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：noitanimodd@gmail.com

回答がない場合：temloown@tuta.io 。 '