T800 Ransomware
Les cybercriminels utilisent une puissante menace malveillante connue sous le nom de T800 Ransomware pour verrouiller les fichiers de leurs victimes. Les opérations de ransomware sont devenues un moyen lucratif pour les pirates d'extorquer de l'argent à leurs victimes. En infiltrant les ordinateurs ciblés et en déployant le T800, les attaquants peuvent crypter la grande majorité des données stockées sur l'appareil piraté. Les victimes découvriront qu'elles ne peuvent plus accéder à aucun de leurs documents, PDF, photos, archives, bases de données et plus encore.
Dans le cadre de ses actions invasives, le T800 Ransomware marquera également chaque fichier verrouillé en modifiant son nom d'origine. Pour ce faire, il ajoute « .t800 » aux noms de fichiers en tant que nouvelle extension. Les victimes se retrouveront avec un ensemble d'instructions fournies sous forme de fichier texte nommé '!!!HOW_TO_DECRYPT!!!.txt'
Détails de la note de rançon
Selon la note de rançon, les fichiers de la victime sont cryptés avec une combinaison de deux algorithmes cryptographiques puissants - TermCryptS3v2 et RSA-2048. Il indique également que la restauration des données est impossible sans avoir la clé de déchiffrement que possèdent les attaquants.
Les utilisateurs concernés sont invités à payer une rançon de 250 $. Cependant, les fonds ne seront acceptés que s'ils sont envoyés en utilisant la crypto-monnaie Bitcoin. Les cybercriminels s'attendent à ce que l'argent soit transféré à l'adresse du portefeuille cryptographique mentionnée dans le message demandant une rançon. La note mentionne également deux façons de contacter potentiellement les attaquants - un compte Telegram '@ t1000rn' et 't1000rn@404.city' dans Jabber.
Le texte complet des instructions abandonnées par T800 Ransomware est :
'################################################ #######
############### Vous avez été victime du virus .T800 Ransomware ###############
################################################# ######
## ID spécial : b923a9855a
################################################# ######
## Les disques durs de votre ordinateur ont été cryptés avec une qualité militaire
## algorithme de chiffrement TermCryptS3v2+RSA2048.
## Il n'y a aucun moyen de restaurer vos données sans clé spéciale.
################################################# ######
################################################# ######
## Pour décrypter les fichiers, vous devez payer 250 USD en bitcoins au portefeuille BTC ci-dessous,
## puis après 1 confirmation du réseau bitcoin, vous pouvez obtenir le décrypteur
## en écrivant aux contacts suivants !
## -
## Portefeuille BTC - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Échangeurs pour l'échange de crypto-monnaie : >>> hxxps://www.bestchange.net <<<
## -
## Si vous souhaitez décrypter vos fichiers, vous devez obtenir la clé privée RSA.
## Après le paiement réussi et le décryptage de vos fichiers, nous vous donnerons
## vous instructions COMPLÈTES COMMENT AMÉLIORER votre système de sécurité.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## TÉLÉGRAMME-nous : >> @t1000rn <<
## Jabber : >> t1000rn@404.city COMPLET EN LIGNE <<
## -
>>> Ne payez pas les sociétés de récupération de données pour obtenir la clé, elles m'enverront un e-mail ! <<<
################## Nous sommes prêts à répondre à toutes vos questions ! #####################
------------------------------------------------
################# COMMENT comprendre que nous ne sommes PAS des escrocs ? #################
######### Vous pouvez demander au SUPPORT le décryptage TEST pour UN fichier ! ###########
########################### LISTE DES FICHIERS CRYPTÉS ################### ########'
