Multi-License Discount Quote
Threat Database Ransomware टूटू रैंसमवेयर

टूटू रैंसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

टूटू एक रैंसमवेयर खतरे के रूप में कार्य करता है जिसका प्राथमिक उद्देश्य एन्क्रिप्शन के माध्यम से पीड़ितों की उनकी फ़ाइलों तक पहुंच को बाधित करना है। एक विशिष्ट पैटर्न को नियोजित करते हुए, टूटू लक्षित फ़ाइलों का नाम बदलता है और समवर्ती रूप से एक पॉप-अप विंडो प्रस्तुत करता है। इसके अतिरिक्त, रैंसमवेयर एक 'README!.txt' फ़ाइल उत्पन्न करता है जो फिरौती नोट के रूप में कार्य करता है।

धमकी देने वाली गतिविधियों के दौरान, टूटू पीड़ित की आईडी, ईमेल पता 'tutu@download_file' और फ़ाइल नाम में एक '.tutu' एक्सटेंशन जोड़ता है। व्यापक जांच करने के बाद, सुरक्षा विश्लेषकों ने टूटू रैनसमवेयर की पहचान धर्मा मैलवेयर परिवार के सदस्य के रूप में की है।

टूटू रैंसमवेयर के पीड़ितों का अपना डेटा लॉक कर दिया गया है

टूटू रैनसमवेयर अपनी असुरक्षित गतिविधियों के लिए एक बहुआयामी दृष्टिकोण अपनाता है, जो स्थानीय रूप से संग्रहीत और नेटवर्क-साझा फ़ाइलों दोनों को लक्षित करता है। डेटा पुनर्प्राप्ति प्रयासों को बाधित करने के लिए, यह फ़ायरवॉल को बंद करने और छाया वॉल्यूम प्रतियों को मिटाने जैसे उपाय करते समय इन फ़ाइलों को एन्क्रिप्ट करता है। टूटू का प्रसार कमजोर रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सेवाओं के शोषण के माध्यम से होता है, मुख्य रूप से उन प्रणालियों पर क्रूर बल और शब्दकोश-प्रकार के हमलों का उपयोग किया जाता है जहां खाता क्रेडेंशियल अपर्याप्त रूप से प्रबंधित होते हैं।

संक्रमित सिस्टम में दृढ़ता स्थापित करना टूटू के लिए एक प्राथमिकता है, जिसे स्वयं को %LOCALAPPDATA% पथ पर कॉपी करके और विशिष्ट रन कुंजियों के साथ पंजीकृत करके हासिल किया जाता है। इसके अलावा, टूटू के पास स्थान डेटा पुनर्प्राप्त करने की क्षमता है, जिससे इसकी एन्क्रिप्शन प्रक्रिया से पूर्व निर्धारित स्थानों को बाहर रखा जा सकता है।

टूटू रैनसमवेयर द्वारा दिया गया फिरौती नोट पीड़ितों के लिए एक गंभीर खतरे का संचार करता है, जिसमें दावा किया गया है कि सभी डेटाबेस और व्यक्तिगत जानकारी डाउनलोड और एन्क्रिप्ट की गई है। हमलावर, पीड़ित से जबरन वसूली करने के प्रयास में, समझौता किए गए डेटा को डार्क नेट और हैकर साइटों पर प्रकाशित करने और बेचने की धमकी देते हैं। तात्कालिकता बढ़ाने के लिए, 24 घंटे की प्रतिक्रिया विंडो निर्धारित की गई है। संचार के लिए प्रदान किया गया संपर्क ईमेल Tutu@onionmail.org है।

फिरौती की मांग में एक विशिष्ट मौद्रिक राशि शामिल होती है, इस वादे के साथ कि भुगतान के परिणामस्वरूप डेटा का डिक्रिप्शन हो जाएगा। नोट स्पष्ट रूप से तीसरे पक्ष के डिक्रिप्शन सॉफ़्टवेयर का उपयोग करने के खिलाफ चेतावनी देता है, यह दावा करते हुए कि केवल हमलावरों के पास आवश्यक डिक्रिप्शन कुंजी होती है। हमलावर पीड़ितों को रैंसमवेयर से प्रभावित एकल फ़ाइल पर डिक्रिप्शन कुंजी का निःशुल्क परीक्षण करने का मौका देते हैं।

मैलवेयर संक्रमणों से अपने उपकरणों की सुरक्षा करें

व्यक्तिगत और संवेदनशील जानकारी की सुरक्षा और अखंडता बनाए रखने के लिए उपकरणों को मैलवेयर संक्रमण से बचाना महत्वपूर्ण है। यहां व्यापक कदम दिए गए हैं जिन्हें उपयोगकर्ता अपने उपकरणों की सुरक्षा के लिए उठा सकते हैं:

  • एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें :
  • प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और इसे नियमित रूप से अपडेट करते रहें।
  • पूरे सिस्टम का निर्धारित स्कैन करने के लिए सॉफ़्टवेयर को कॉन्फ़िगर करें।
  • ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें :
  • मैलवेयर द्वारा दुरुपयोग की जा सकने वाली कमजोरियों को ठीक करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
  • फ़ायरवॉल का उपयोग करना :
  • इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की बेहतर निगरानी और नियंत्रण के लिए फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें, जिससे अनधिकृत पहुंच को रोका जा सके।
  • ईमेल अनुलग्नकों और लिंकों के साथ सावधानी बरतें :
  • किसी भी ईमेल अनुलग्नक के साथ बातचीत करने या अज्ञात या संदिग्ध स्रोतों से आए लिंक पर क्लिक करने से बचें। ईमेल की वैधता सत्यापित करें, विशेष रूप से व्यक्तिगत या वित्तीय जानकारी का अनुरोध करने वाले ईमेल की।
  • डाउनलोड से सावधान रहें :
  • सॉफ़्टवेयर, एप्लिकेशन और फ़ाइलें केवल प्रतिष्ठित और आधिकारिक स्रोतों से ही डाउनलोड करें।
  • क्रैक किए गए या पायरेटेड सॉफ़्टवेयर को डाउनलोड करने से बचें, क्योंकि इनमें मैलवेयर हो सकता है।
  • मजबूत पासवर्ड लागू करें :
  • प्रत्येक अलग-अलग ऑनलाइन खाते के लिए हमेशा मजबूत और अद्वितीय पासवर्ड का उपयोग करें। इसके अलावा, जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने के लाभों की जांच करें।
  • अपना नेटवर्क सुरक्षित करें :
  • एक मजबूत, अद्वितीय पासवर्ड के साथ अपने वाई-फ़ाई नेटवर्क को एन्क्रिप्ट करें।
  • अनावश्यक नेटवर्क सेवाएँ अक्षम करें और अप्रयुक्त पोर्ट बंद करें।
  • नियमित रूप से बैकअप लें :
  • किसी बाहरी डिवाइस या सुरक्षित क्लाउड सेवा पर महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें।
  • सुनिश्चित करें कि बैकअप स्वचालित हैं और ऐसे स्थान पर संग्रहीत हैं जहां डिवाइस से सीधे पहुंच नहीं है।
  • अपने आप को शिक्षित करें :
  • नवीनतम मैलवेयर खतरों और सुरक्षा सर्वोत्तम प्रथाओं के बारे में सूचित रहें।
  • सोशल इंजीनियरिंग रणनीति और फ़िशिंग प्रयासों से सावधान रहें।

इन प्रथाओं को एक व्यापक दिनचर्या में शामिल करके, उपयोगकर्ता मैलवेयर संक्रमण के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों की समग्र सुरक्षा बढ़ा सकते हैं।

टूटू रैंसमवेयर का मुख्य फिरौती नोट निम्नलिखित संदेश देता है:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'

रुझान

'एनबीपी आपके कंप्यूटर को नुकसान पहुंचाएगा' संदेश

Potentially Unwanted Programs, Browser Hijackers, Mac Malware
एक हालिया खतरा जिसने सुरक्षा शोधकर्ताओं का ध्यान आकर्षित किया है, वह है 'एनबीपी आपके कंप्यूटर को नुकसान पहुंचाएगा' संदेश, संभावित परेशानी का एक अग्रदूत है जो अक्सर अवांछित सॉफ़्टवेयर के साथ आता है,...

Sighful

Potentially Unwanted Programs
संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और मैलवेयर तेजी से परिष्कृत हो गए हैं, जो उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता करने के लिए विभिन्न प्लेटफार्मों को लक्षित कर रहे हैं। कपटी सिघफुल...

Ljaz Ransomware

Ransomware
रैंसमवेयर का एक संस्करण जो हाल ही में सामने आया है वह लजाज़ रैनसमवेयर है। अपनी घातक एन्क्रिप्शन तकनीक के लिए और कुख्यात STOP/Djvu मावेयर परिवार का सदस्य होने के लिए जाना जाता है, Ljaz ने इसके...

सबसे ज्यादा देखा गया

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
52,481
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
42,955
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
37,012
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...
लोड हो रहा है...