Tutu Ransomware

Tutu darbojas kā izspiedējprogrammatūras drauds, kura galvenais mērķis ir bloķēt upuru piekļuvi saviem failiem, izmantojot šifrēšanu. Izmantojot raksturīgu modeli, Tutu pārdēvē atlasītos failus un vienlaikus parāda uznirstošo logu. Turklāt izpirkuma programmatūra ģenerē failu README!.txt, kas kalpo kā izpirkuma piezīme.

Draudošo darbību laikā Tutu failu nosaukumiem pievieno upura ID, e-pasta adresi "tutu@download_file" un paplašinājumu ".tutu". Pēc visaptverošas pārbaudes drošības analītiķi ir identificējuši Tutu Ransomware kā Dharma ļaunprātīgas programmatūras saimes locekli.

Tutu Ransomware upuri ir bloķēti no saviem datiem

Tutu Ransomware izmanto daudzpusīgu pieeju savām nedrošajām darbībām, mērķējot gan uz lokāli saglabātiem, gan tīklā koplietotiem failiem. Lai kavētu datu atkopšanas centienus, tas šifrē šos failus, vienlaikus veicot pasākumus, piemēram, izslēdzot ugunsmūri un iznīcinot ēnu sējuma kopijas. Tutu izplatība notiek, izmantojot ievainojamus attālās darbvirsmas protokola (RDP) pakalpojumus, galvenokārt izmantojot brutālu spēku un vārdnīcas tipa uzbrukumus sistēmām, kurās kontu akreditācijas dati netiek pārvaldīti atbilstoši.

Inficētās sistēmas noturības noteikšana ir Tutu prioritāte, ko panāk, kopējot sevi %LOCALAPPDATA% ceļā un reģistrējoties ar noteiktiem palaišanas taustiņiem. Turklāt Tutu ir iespēja izgūt atrašanās vietas datus, ļaujot no šifrēšanas procesa izslēgt iepriekš noteiktas atrašanās vietas.

Programmas Tutu Ransomware piegādātā izpirkuma piezīme norāda uz nopietniem draudiem upuriem, apgalvojot, ka visas datu bāzes un personiskā informācija ir lejupielādēta un šifrēta. Uzbrucēji, cenšoties izspiest upuri, draud publicēt un pārdot kompromitētos datus Dark Net un hakeru vietnēs. Lai palielinātu steidzamību, ir noteikts 24 stundu atbildes periods. Saziņai norādītais saziņas e-pasts ir tutu@onionmail.org.

Izpirkuma prasībās ir ietverta konkrēta naudas summa ar solījumu, ka samaksas rezultātā dati tiks atšifrēti. Piezīme nepārprotami brīdina neizmantot trešās puses atšifrēšanas programmatūru, apgalvojot, ka tikai uzbrucējiem ir nepieciešamās atšifrēšanas atslēgas. Uzbrucēji piedāvā iespēju upuriem bez maksas pārbaudīt atšifrēšanas atslēgu vienā failā, kuru ietekmējusi izspiedējprogrammatūra.

Aizsargājiet savas ierīces pret ļaunprātīgu programmatūru

Ierīču aizsardzība pret ļaunprātīgu programmatūru ir ļoti svarīga, lai saglabātu personiskās un sensitīvās informācijas drošību un integritāti. Tālāk ir norādītas visaptverošas darbības, ko lietotāji var veikt, lai aizsargātu savas ierīces.

• Instalējiet pretļaunatūras programmatūru :
• Izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un regulāri atjauniniet to.
• Konfigurējiet programmatūru, lai veiktu visas sistēmas plānoto skenēšanu.
• Atjauniniet operētājsistēmas un programmatūru :
• Regulāri atjauniniet operētājsistēmas, lietojumprogrammas un programmatūru, lai novērstu ievainojamības, kuras var ļaunprātīgi izmantot ļaunprātīga programmatūra.
• Izmantojot ugunsmūri :
• Aktivizējiet un konfigurējiet ugunsmūri, lai labāk uzraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku, tādējādi novēršot nesankcionētu piekļuvi.
• Esiet piesardzīgs ar e-pasta pielikumiem un saitēm :
• Izvairieties no mijiedarbības ar e-pasta pielikumiem un neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem avotiem. Pārbaudiet e-pasta ziņojumu likumību, jo īpaši tos, kuros tiek pieprasīta personas vai finanšu informācija.
• Esiet piesardzīgs ar lejupielādēm :
• Lejupielādējiet programmatūru, lietojumprogrammas un failus tikai no cienījamiem un oficiāliem avotiem.
• Izvairieties no uzlauztas vai pirātiskas programmatūras lejupielādes, jo tajā var būt ļaunprātīga programmatūra.
• Ieviesiet spēcīgas paroles :
• Katram tiešsaistes kontam vienmēr izmantojiet spēcīgas un unikālas paroles. Izpētiet arī paroļu pārvaldnieka priekšrocības, lai droši ražotu un uzglabātu sarežģītas paroles.
• Nodrošiniet savu tīklu :
• Šifrējiet savu Wi-Fi tīklu ar spēcīgu, unikālu paroli.
• Atspējojiet nevajadzīgos tīkla pakalpojumus un aizveriet neizmantotos portus.
• Regulāri dublējiet :
• Regulāri dublējiet svarīgus datus ārējā ierīcē vai drošā mākoņpakalpojumā.
• Pārliecinieties, ka dublējumkopijas ir automatizētas un saglabātas vietā, kas nav tieši pieejama no ierīces.
• Izglītojiet sevi :
• Esiet informēts par jaunākajiem ļaunprātīgas programmatūras draudiem un drošības paraugpraksi.
• Esiet piesardzīgs attiecībā uz sociālās inženierijas taktiku un pikšķerēšanas mēģinājumiem.

Iekļaujot šīs darbības visaptverošā rutīnā, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras inficēšanās risku un uzlabot savu ierīču vispārējo drošību.

Galvenā Tutu Ransomware izpirkuma piezīme sniedz šādu ziņojumu:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'