Tutu ransomware

Tutu funziona come una minaccia ransomware con l'obiettivo principale di impedire l'accesso delle vittime ai propri file tramite la crittografia. Utilizzando uno schema distintivo, Tutu rinomina i file di destinazione e contemporaneamente presenta una finestra pop-up. Inoltre, il ransomware genera un file "README!.txt" che funge da richiesta di riscatto.

Durante le attività minacciose, Tutu aggiunge l'ID della vittima, l'indirizzo email "tutu@download_file" e l'estensione ".tutu" ai nomi dei file. Dopo aver condotto un esame approfondito, gli analisti della sicurezza hanno identificato Tutu Ransomware come un membro della famiglia di malware Dharma .

Le vittime del ransomware Tutu non possono accedere ai propri dati

Il Tutu Ransomware impiega un approccio multiforme alle sue attività non sicure, prendendo di mira sia i file archiviati localmente che quelli condivisi in rete. Per impedire gli sforzi di recupero dei dati, crittografa questi file adottando contemporaneamente misure come la disattivazione del firewall e l'eliminazione delle copie shadow del volume. La propagazione di Tutu avviene sfruttando i servizi vulnerabili Remote Desktop Protocol (RDP), utilizzando prevalentemente la forza bruta e attacchi di tipo dizionario su sistemi in cui le credenziali dell'account non sono gestite adeguatamente.

Stabilire la persistenza nel sistema infetto è una priorità per Tutu, ottenuta copiandosi nel percorso %LOCALAPPDATA% e registrandosi con chiavi Run specifiche. Inoltre, Tutu possiede la capacità di recuperare i dati sulla posizione, consentendo l'esclusione di posizioni predeterminate dal processo di crittografia.

La richiesta di riscatto consegnata dal Tutu Ransomware comunica una grave minaccia alle vittime, sostenendo che tutti i database e le informazioni personali sono stati scaricati e crittografati. Gli aggressori, nel tentativo di estorcere denaro alla vittima, minacciano di pubblicare e vendere i dati compromessi sulla Dark Net e sui siti degli hacker. Per aggiungere urgenza, è prevista una finestra di risposta di 24 ore. L'e-mail di contatto fornita per la comunicazione è tutu@onionmail.org.

Le richieste di riscatto includono un importo monetario specifico, con la promessa che il pagamento comporterà la decrittazione dei dati. La nota mette esplicitamente in guardia contro l'utilizzo di software di decrittazione di terze parti, affermando che solo gli aggressori possiedono le chiavi di decrittazione necessarie. Gli aggressori offrono alle vittime la possibilità di testare gratuitamente la chiave di decrittazione su un singolo file colpito dal ransomware.

Proteggi i tuoi dispositivi dalle infezioni malware

Proteggere i dispositivi dalle infezioni da malware è fondamentale per mantenere la sicurezza e l'integrità delle informazioni personali e sensibili. Ecco i passaggi completi che gli utenti possono eseguire per proteggere i propri dispositivi:

• Installa il software antimalware :
• Utilizza un software anti-malware affidabile e mantienilo aggiornato regolarmente.
• Configurare il software per eseguire scansioni pianificate dell'intero sistema.
• Mantieni aggiornati i sistemi operativi e il software :
• Aggiorna regolarmente sistemi operativi, applicazioni e software per correggere le vulnerabilità che potrebbero essere sfruttate da malware.
• Utilizzando un firewall :
• Attiva e configura un firewall per monitorare e controllare meglio il traffico di rete in entrata e in uscita, impedendo così accessi non autorizzati.
• Prestare attenzione con allegati e collegamenti e-mail :
• Evita di interagire con eventuali allegati e-mail o di fare clic su collegamenti provenienti da fonti sconosciute o sospette. Verificare la legittimità delle e-mail, in particolare quelle che richiedono informazioni personali o finanziarie.
• Sii cauto con i download :
• Scarica software, applicazioni e file solo da fonti affidabili e ufficiali.
• Evita di scaricare software crackato o piratato, poiché potrebbero contenere malware.
• Implementa password complesse :
• Utilizza sempre password complesse e univoche per ogni diverso account online. Inoltre, esamina i vantaggi derivanti dall'utilizzo di un gestore di password per produrre e archiviare password complesse in modo sicuro.
• Proteggi la tua rete :
• Crittografa la tua rete Wi-Fi con una password complessa e univoca.
• Disabilita i servizi di rete non necessari e chiudi le porte inutilizzate.
• Eseguire il backup regolarmente :
• Esegui regolarmente il backup dei dati importanti su un dispositivo esterno o su un servizio cloud sicuro.
• Assicurarsi che i backup siano automatizzati e archiviati in una posizione non direttamente accessibile dal dispositivo.
• Educa te stesso :
• Rimani informato sulle minacce malware più recenti e sulle migliori pratiche di sicurezza.
• Fai attenzione alle tattiche di ingegneria sociale e ai tentativi di phishing.

Incorporando queste pratiche in una routine completa, gli utenti possono ridurre significativamente il rischio di infezioni da malware e migliorare la sicurezza complessiva dei propri dispositivi.

La richiesta di riscatto principale del Tutu Ransomware fornisce il seguente messaggio:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'