Туту Рансомваре

Туту функционише као рансомваре претња са примарним циљем ометања приступа жртвама њиховим датотекама путем шифровања. Користећи препознатљив образац, Туту преименује циљане датотеке и истовремено представља искачући прозор. Поред тога, рансомваре генерише датотеку „РЕАДМЕ!.ткт“ која служи као порука о откупнини.

Током претећих активности, Туту додаје ИД жртве, адресу е-поште „туту@довнлоад_филе“ и екстензију „.туту“ називима датотека. Након спровођења свеобухватног прегледа, безбедносни аналитичари су идентификовали Туту Рансомваре као члана породице Дхарма малвера.

Жртве Туту Рансомваре-а немају сопствене податке

Туту Рансомваре користи вишеструки приступ својим небезбедним активностима, циљајући и локално ускладиштене и мрежне датотеке. Да би спречио напоре за опоравак података, он шифрује ове датотеке док истовремено предузима мере као што је искључивање заштитног зида и искорењивање копија сенки. Ширење Туту-а се дешава кроз искоришћавање рањивих услуга протокола за удаљену радну површину (РДП), претежно користећи грубу силу и нападе типа речника на системе где се неадекватно управља акредитивима налога.

Успостављање постојаности у зараженом систему је приоритет за Туту, што се постиже тако што се копира на %ЛОЦАЛАППДАТА% путању и региструје са одређеним Рун кључевима. Штавише, Туту поседује способност да преузме податке о локацији, омогућавајући искључивање унапред одређених локација из његовог процеса шифровања.

Порука о откупнини коју је доставио Туту Рансомваре преноси озбиљну претњу жртвама, тврдећи да су све базе података и личне информације преузете и шифроване. Нападачи, у покушају да изнуде жртву, прете да ће објавити и продати компромитоване податке на Дарк Нет и хакерским сајтовима. Да би се додала хитност, предвиђено је 24-часовно време за одговор. Контакт е-маил за комуникацију је туту@онионмаил.орг.

Захтеви за откуп укључују одређени новчани износ, уз обећање да ће плаћање резултирати дешифровањем података. У напомени се изричито упозорава на коришћење софтвера за дешифровање треће стране, тврдећи да само нападачи поседују неопходне кључеве за дешифровање. Нападачи нуде шансу жртвама да бесплатно тестирају кључ за дешифровање на једној датотеци на коју утиче рансомваре.

Заштитите своје уређаје од инфекција злонамерним софтвером

Заштита уређаја од инфекција малвером је кључна за одржавање безбедности и интегритета личних и осетљивих информација. Ево свеобухватних корака које корисници могу предузети да заштите своје уређаје:

• Инсталирајте софтвер за заштиту од малвера :
• Користите реномирани софтвер за заштиту од малвера и редовно га ажурирајте.
• Конфигуришите софтвер да изврши планирана скенирања целог система.
• Одржавајте ажуриране оперативне системе и софтвер :
• Редовно ажурирајте оперативне системе, апликације и софтвер да бисте поправили рањивости које малвер може да злоупотреби.
• Коришћење заштитног зида :
• Активирајте и конфигуришите заштитни зид да бисте боље надгледали и контролисали долазни и одлазни мрежни саобраћај и на тај начин спречили неовлашћени приступ.
• Будите опрезни са прилозима е-поште и везама :
• Избегавајте интеракцију са прилозима е-поште или кликање на везе из непознатих или сумњивих извора. Проверите легитимност имејлова, посебно оних који захтевају личне или финансијске информације.
• Будите опрезни са преузимањима :
• Преузмите софтвер, апликације и датотеке само из реномираних и званичних извора.
• Избегавајте преузимање крекованог или пиратског софтвера, јер они могу да садрже злонамерни софтвер.
• Примените јаке лозинке :
• Увек користите јаке и јединствене лозинке за сваки другачији налог на мрежи. Такође, испитајте предности коришћења менаџера лозинки за безбедно стварање и складиштење сложених лозинки.
• Обезбедите своју мрежу :
• Шифрујте своју Ви-Фи мрежу снажном, јединственом лозинком.
• Онемогућите непотребне мрежне услуге и затворите неискоришћене портове.
• Редовно прављење резервних копија :
• Редовно правите резервне копије важних података на спољном уређају или безбедној услузи у облаку.
• Уверите се да су резервне копије аутоматизоване и ускладиштене на локацији која није директно доступна са уређаја.
• Образујте се :
• Будите информисани о најновијим претњама од малвера и најбољим безбедносним праксама.
• Будите опрезни у вези са тактикама друштвеног инжењеринга и покушајима крађе идентитета.

Уграђивањем ових пракси у свеобухватну рутину, корисници могу значајно да смање ризик од заразе малвером и побољшају укупну безбедност својих уређаја.

Главна порука о откупу Туту Рансомваре-а доноси следећу поруку:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'