Туту-вымогатель

Tutu действует как угроза-вымогатель, основная цель которого — воспрепятствовать доступу жертв к их файлам посредством шифрования. Используя особый шаблон, Tutu переименовывает целевые файлы и одновременно открывает всплывающее окно. Кроме того, программа-вымогатель создает файл README!.txt, который служит требованием выкупа.

Во время угрожающих действий Туту добавляет к именам файлов идентификатор жертвы, адрес электронной почты «tutu@download_file» и расширение «.tutu». После проведения всесторонней проверки аналитики безопасности идентифицировали Tutu Ransomware как члена семейства вредоносных программ Dharma .

Жертвы программы-вымогателя Tutu лишены доступа к собственным данным

Программа-вымогатель Tutu использует многогранный подход к своим небезопасным действиям, нацеливаясь как на локально хранящиеся, так и на общедоступные в сети файлы. Чтобы затруднить восстановление данных, он шифрует эти файлы и одновременно принимает такие меры, как отключение брандмауэра и уничтожение теневых копий томов. Распространение Tutu происходит посредством использования уязвимых служб протокола удаленного рабочего стола (RDP), преимущественно с использованием грубой силы и атак словарного типа на системы, где учетные данные учетных записей не управляются должным образом.

Установление персистенции в зараженной системе является приоритетом для Tutu, что достигается путем копирования себя по пути %LOCALAPPDATA% и регистрации с помощью определенных ключей запуска. Более того, Tutu обладает возможностью получать данные о местоположении, что позволяет исключать заранее определенные местоположения из процесса шифрования.

Записка о выкупе, доставленная программой-вымогателем Tutu, сообщает о серьезной угрозе для жертв, утверждая, что все базы данных и личная информация были загружены и зашифрованы. Злоумышленники, пытаясь вымогать деньги у жертвы, угрожают опубликовать и продать скомпрометированные данные в даркнете и на хакерских сайтах. Для придания срочности предусмотрено 24-часовое окно ответа. Контактный адрес электронной почты, указанный для связи, — tutu@onionmail.org.

Требования выкупа включают конкретную денежную сумму с обещанием, что оплата приведет к расшифровке данных. В примечании прямо предостерегается от использования стороннего программного обеспечения для дешифрования, утверждая, что только злоумышленники обладают необходимыми ключами дешифрования. Злоумышленники предлагают жертвам возможность бесплатно протестировать ключ дешифрования одного файла, пораженного программой-вымогателем.

Защитите свои устройства от заражения вредоносным ПО

Защита устройств от заражения вредоносным ПО имеет решающее значение для обеспечения безопасности и целостности личной и конфиденциальной информации. Вот подробные шаги, которые пользователи могут предпринять для защиты своих устройств:

• Установите антивирусное программное обеспечение :
• Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его.
• Настройте программное обеспечение для выполнения планового сканирования всей системы.
• Постоянно обновляйте операционные системы и программное обеспечение :
• Регулярно обновляйте операционные системы, приложения и программное обеспечение для устранения уязвимостей, которыми могут воспользоваться вредоносные программы.
• Использование брандмауэра :
• Активируйте и настройте брандмауэр, чтобы лучше отслеживать и контролировать входящий и исходящий сетевой трафик, тем самым предотвращая несанкционированный доступ.
• Будьте осторожны с вложениями и ссылками электронной почты :
• Избегайте взаимодействия с вложениями электронной почты и не нажимайте на ссылки из неизвестных или подозрительных источников. Проверьте законность электронных писем, особенно тех, которые запрашивают личную или финансовую информацию.
• Будьте осторожны с загрузками :
• Загружайте программное обеспечение, приложения и файлы только из надежных и официальных источников.
• Не загружайте взломанное или пиратское программное обеспечение, поскольку оно может содержать вредоносное ПО.
• Внедряйте надежные пароли :
• Всегда используйте надежные и уникальные пароли для каждой учетной записи в Интернете. Также изучите преимущества использования менеджера паролей для безопасного создания и хранения сложных паролей.
• Защитите свою сеть :
• Зашифруйте свою сеть Wi-Fi с помощью надежного уникального пароля.
• Отключите ненужные сетевые службы и закройте неиспользуемые порты.
• Регулярное резервное копирование :
• Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе.
• Убедитесь, что резервные копии автоматизированы и хранятся в месте, недоступном напрямую с устройства.
• Воспитывать себя :
• Будьте в курсе последних угроз вредоносного ПО и передовых методов обеспечения безопасности.
• Будьте осторожны с тактикой социальной инженерии и попытками фишинга.

Включив эти методы в комплексную повседневную работу, пользователи могут значительно снизить риск заражения вредоносным ПО и повысить общую безопасность своих устройств.

Основное сообщение о выкупе Tutu Ransomware содержит следующее сообщение:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'