Tutu Ransomware
O Tutu opera como uma ameaça de ransomware com o objetivo principal de impedir o acesso das vítimas aos seus arquivos por meio de criptografia. Empregando um padrão distinto, o Tutu renomeia os arquivos alvo e simultaneamente apresenta uma janela pop-up. Além disso, o ransomware gera um arquivo 'README!.txt' que serve como nota de resgate.
Durante atividades ameaçadoras, o Tutu anexa o ID da vítima, o endereço de e-mail 'tutu@download_file' e uma extensão '.tutu' aos nomes dos arquivos. Após realizar um exame abrangente, os analistas de segurança identificaram o Tutu Ransomware como um membro da família de malware Dharma.
As Vítimas do Tutu Ransomware Têm Seus Próprios Dados Bloqueados
O Tutu Ransomware emprega uma abordagem multifacetada para suas atividades inseguras, visando tanto arquivos armazenados localmente quanto arquivos compartilhados em rede. Para impedir os esforços de recuperação de dados, ele criptografa esses arquivos e, ao mesmo tempo, toma medidas como desligar o firewall e erradicar as Shadow Volume Copies. A propagação do Tutu ocorre através da exploração de serviços vulneráveis do Remote Desktop Protocol (RDP), utilizando predominantemente força bruta e ataques do tipo dicionário em sistemas onde as credenciais das contas são gerenciadas de forma inadequada.
Estabelecer persistência no sistema infectado é uma prioridade para o Tutu, conseguida copiando-se para o caminho %LOCALAPPDATA% e registrando-se com chaves Run específicas. Além disso, o Tutu possui a capacidade de recuperar dados de localização, permitindo a exclusão de locais pré-determinados do seu processo de criptografia.
A nota de resgate entregue pelo Tutu Ransomware comunica uma grave ameaça às vítimas, alegando que todos os bancos de dados e informações pessoais foram baixados e criptografados. Os invasores, na tentativa de extorquir a vítima, ameaçam publicar e vender os dados comprometidos na Dark Net e em sites de hackers. Para aumentar a urgência, é estipulada uma janela de resposta de 24 horas. O e-mail de contato fornecido para comunicação é tutu@onionmail.org.
As exigências de resgate incluem um valor monetário específico, com a promessa de que o pagamento resultará na descriptografia dos dados. A nota alerta explicitamente contra o uso de software de descriptografia de terceiros, afirmando que apenas os invasores possuem as chaves de descriptografia necessárias. Os invasores oferecem às vítimas a oportunidade de testar gratuitamente a chave de descriptografia em um único arquivo afetado pelo ransomware.
Proteja os Seus Dispositivos contra Infecções por Malware
Proteger os dispositivos contra infecções por malware é crucial para manter a segurança e a integridade das informações pessoais e confidenciais. Aqui estão as etapas abrangentes que os usuários podem seguir para proteger seus dispositivos:
-
- Instale um software anti-malware :
-
- Utilize um software anti-malware confiável e mantenha-o atualizado regularmente.
-
- Configure o software para realizar verificações agendadas de todo o sistema.
-
- Mantenha os sistemas operacionais e software atualizados :
-
- Atualize regularmente sistemas operacionais, aplicativos e software para corrigir vulnerabilidades que possam ser abusadas por malware.
-
- Usando um firewall :
-
- Ative e configure um firewall para monitorar e controlar melhor o tráfego de rede de entrada e saída, evitando assim o acesso não autorizado.
-
- Tenha cuidado com anexos e links de e-mail :
-
- Evite interagir com anexos de e-mail ou clicar em links de fontes desconhecidas ou suspeitas. Verifique a legitimidade dos e-mails, principalmente aqueles que solicitam informações pessoais ou financeiras.
-
- Seja cauteloso com downloads :
-
- Baixe software, aplicativos e arquivos apenas de fontes oficiais e confiáveis.
-
- Evite baixar software crackeado ou pirateado, pois eles podem conter malware.
-
- Implemente senhas fortes :
-
- Sempre use senhas fortes e exclusivas para cada conta online diferente. Além disso, examine as vantagens de utilizar um gerenciador de senhas para produzir e armazenar senhas complexas com segurança.
-
- Proteja sua rede :
-
- Criptografe sua rede Wi-Fi com uma senha forte e exclusiva.
-
- Desative serviços de rede desnecessários e feche portas não utilizadas.
-
- Faça backup regularmente :
-
- Faça backup regularmente de dados importantes em um dispositivo externo ou em um serviço de nuvem seguro.
-
- Certifique-se de que os backups sejam automatizados e armazenados em um local não acessível diretamente pelo dispositivo.
-
- Eduque-se :
-
- Mantenha-se informado sobre as ameaças de malware mais recentes e as práticas recomendadas de segurança.
-
- Seja cauteloso com táticas de engenharia social e tentativas de phishing.
Ao incorporar essas práticas em uma rotina abrangente, os usuários podem diminuir significativamente o risco de infecções por malware e aumentar a segurança geral dos seus dispositivos.
A principal nota de resgate do Tutu Ransomware entrega a seguinte mensagem:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.The text file generated by Tutu Ransomware contains the following instructions:
Your data has been stolen and encrypted!
email us
tutu@onionmail.org'
