Tutu Ransomware

Tutu funcționează ca o amenințare ransomware cu obiectivul principal de a împiedica accesul victimelor la fișierele lor prin criptare. Folosind un model distinctiv, Tutu redenumește fișierele vizate și, în același timp, prezintă o fereastră pop-up. În plus, ransomware-ul generează un fișier „README!.txt” care servește drept notă de răscumpărare.

În timpul activităților de amenințare, Tutu adaugă ID-ul victimei, adresa de e-mail „tutu@download_file” și o extensie „.tutu” la numele fișierelor. După efectuarea unei examinări cuprinzătoare, analiștii de securitate au identificat Tutu Ransomware ca membru al familiei de malware Dharma .

Victimele ransomware-ului Tutu sunt blocate de propriile lor date

Tutu Ransomware folosește o abordare cu mai multe fațete a activităților sale nesigure, vizând atât fișierele stocate local, cât și fișierele partajate în rețea. Pentru a împiedica eforturile de recuperare a datelor, criptează aceste fișiere, luând simultan măsuri precum dezactivarea paravanului de protecție și eradicarea Copiilor Shadow Volume. Propagarea Tutu are loc prin exploatarea serviciilor vulnerabile Remote Desktop Protocol (RDP), utilizând în mod predominant forța brută și atacuri de tip dicționar asupra sistemelor în care acreditările contului sunt gestionate inadecvat.

Stabilirea persistenței în sistemul infectat este o prioritate pentru Tutu, realizată prin copierea pe calea %LOCALAPPDATA% și înregistrarea cu anumite chei Run. Mai mult, Tutu are capacitatea de a prelua date de locație, permițând excluderea locațiilor predeterminate din procesul său de criptare.

Nota de răscumpărare furnizată de Tutu Ransomware comunică o amenințare gravă pentru victime, susținând că toate bazele de date și informațiile personale au fost descărcate și criptate. Atacatorii, în încercarea de a stoarce victima, amenință că vor publica și vinde datele compromise pe Dark Net și pe site-urile hackerilor. Pentru a adăuga urgență, este stipulată o fereastră de răspuns de 24 de ore. E-mailul de contact furnizat pentru comunicare este tutu@onionmail.org.

Cererile de răscumpărare includ o anumită sumă monetară, cu promisiunea că plata va duce la decriptarea datelor. Nota avertizează în mod explicit împotriva utilizării unui software de decriptare terță parte, afirmând că numai atacatorii dețin cheile de decriptare necesare. Atacatorii oferă victimelor șansa de a testa gratuit cheia de decriptare pe un singur fișier afectat de ransomware.

Protejați-vă dispozitivele împotriva infecțiilor cu programe malware

Protejarea dispozitivelor împotriva infecțiilor cu malware este crucială pentru menținerea securității și integrității informațiilor personale și sensibile. Iată pașii completi pe care utilizatorii îi pot lua pentru a-și proteja dispozitivele:

• Instalați software anti-malware :
• Utilizați software anti-malware reputat și mențineți-l actualizat în mod regulat.
• Configurați software-ul pentru a efectua scanări programate ale întregului sistem.
• Păstrați sistemele de operare și software-ul actualizate :
• Actualizați în mod regulat sistemele de operare, aplicațiile și software-ul pentru a remedia vulnerabilitățile care pot fi abuzate de malware.
• Utilizarea unui firewall :
• Activați și configurați un firewall pentru a monitoriza și controla mai bine traficul de rețea de intrare și de ieșire, prevenind astfel accesul neautorizat.
• Fiți precauți cu atașamentele și linkurile de e-mail :
• Evitați să interacționați cu atașamentele de e-mail sau să dați clic pe linkuri din surse necunoscute sau suspecte. Verificați legitimitatea e-mailurilor, în special a celor care solicită informații personale sau financiare.
• Fiți atenți la descărcări :
• Descărcați software, aplicații și fișiere numai din surse de renume și oficiale.
• Evitați descărcarea de software crăpat sau piratat, deoarece acestea pot adăposti programe malware.
• Implementați parole puternice :
• Utilizați întotdeauna parole puternice și unice pentru fiecare cont online diferit. De asemenea, examinați avantajele utilizării unui manager de parole pentru a produce și stoca parole complexe în siguranță.
• Asigurați-vă rețeaua :
• Criptați rețeaua Wi-Fi cu o parolă puternică și unică.
• Dezactivați serviciile de rețea inutile și închideți porturile neutilizate.
• Faceți backup în mod regulat :
• Faceți în mod regulat copii de siguranță ale datelor importante pe un dispozitiv extern sau pe un serviciu cloud securizat.
• Asigurați-vă că backup-urile sunt automatizate și stocate într-o locație care nu este accesibilă direct de pe dispozitiv.
• Educă-te :
• Rămâneți la curent cu cele mai recente amenințări malware și cele mai bune practici de securitate.
• Fiți atenți la tacticile de inginerie socială și la încercările de phishing.

Prin încorporarea acestor practici într-o rutină cuprinzătoare, utilizatorii pot diminua semnificativ riscul de infecții cu malware și pot îmbunătăți securitatea generală a dispozitivelor lor.

Nota principală de răscumpărare a Tutu Ransomware oferă următorul mesaj:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'