Tutu Fidye Yazılımı

Tutu, temel amacı kurbanların dosyalarına şifreleme yoluyla erişmesini engellemek olan bir fidye yazılımı tehdidi olarak faaliyet göstermektedir. Kendine özgü bir desen kullanan Tutu, hedeflenen dosyaları yeniden adlandırır ve aynı anda bir açılır pencere sunar. Ayrıca fidye yazılımı, fidye notu görevi gören bir 'BENİOKU!.txt' dosyası oluşturur.

Tehdit faaliyetleri sırasında Tutu, kurbanın kimliğini, 'tutu@download_file' e-posta adresini ve dosya adlarına '.tutu' uzantısını ekler. Kapsamlı bir inceleme yaptıktan sonra güvenlik analistleri Tutu Ransomware'in Dharma kötü amaçlı yazılım ailesinin bir üyesi olduğunu belirlediler.

Tutu Fidye Yazılımının Kurbanlarının Kendi Verileri Kilitlendi

Tutu Ransomware, hem yerel olarak depolanan hem de ağda paylaşılan dosyaları hedef alarak, güvenli olmayan faaliyetlerine karşı çok yönlü bir yaklaşım kullanıyor. Veri kurtarma çalışmalarını engellemek için bu dosyaları şifrelerken aynı zamanda güvenlik duvarını kapatmak ve Gölge Birim Kopyalarını ortadan kaldırmak gibi önlemler alır. Tutu'nun yayılması, hesap kimlik bilgilerinin yetersiz şekilde yönetildiği sistemlerde ağırlıklı olarak kaba kuvvet ve sözlük tipi saldırılar kullanılarak, savunmasız Uzak Masaüstü Protokolü (RDP) hizmetlerinden yararlanılması yoluyla gerçekleşir.

Etkilenen sistemde kalıcılık oluşturmak Tutu için bir önceliktir; bu, kendisini %LOCALAPPDATA% yoluna kopyalayarak ve belirli Çalıştır anahtarlarına kaydolarak gerçekleştirilir. Üstelik Tutu, önceden belirlenmiş konumların şifreleme sürecinden çıkarılmasına olanak tanıyan konum verilerini alma yeteneğine sahiptir.

Tutu Ransomware tarafından gönderilen fidye notu, tüm veritabanlarının ve kişisel bilgilerin indirildiğini ve şifrelendiğini iddia ederek kurbanlara ciddi bir tehdit iletiyor. Saldırganlar, kurbanı şantaj yapmak amacıyla, ele geçirilen verileri Dark Net ve hacker sitelerinde yayınlamak ve satmakla tehdit ediyor. Aciliyet sağlamak için 24 saatlik bir yanıt penceresi öngörülmüştür. İletişim için sağlanan iletişim e-postası tutu@onionmail.org'dur.

Fidye talepleri, ödemenin verilerin şifresinin çözülmesiyle sonuçlanacağı vaadiyle birlikte belirli bir parasal tutarı içeriyor. Not, üçüncü taraf şifre çözme yazılımının kullanılmasına karşı açıkça uyarıyor ve yalnızca saldırganların gerekli şifre çözme anahtarlarına sahip olduğunu ileri sürüyor. Saldırganlar, kurbanlara şifre çözme anahtarını fidye yazılımından etkilenen tek bir dosya üzerinde ücretsiz olarak test etme şansı sunuyor.

Cihazlarınızı Kötü Amaçlı Yazılım Bulaşmalarına Karşı Koruyun

Cihazları kötü amaçlı yazılım bulaşmalarına karşı korumak, kişisel ve hassas bilgilerin güvenliğini ve bütünlüğünü korumak açısından çok önemlidir. Kullanıcıların cihazlarını korumak için atabileceği kapsamlı adımlar şunlardır:

• Kötü amaçlı yazılımdan koruma yazılımını yükleyin :
• Saygın kötü amaçlı yazılımdan koruma yazılımını kullanın ve onu düzenli olarak güncel tutun.
• Yazılımı, tüm sistemin planlanmış taramalarını gerçekleştirecek şekilde yapılandırın.
• İşletim Sistemlerini ve Yazılımları Güncel Tutun :
• Kötü amaçlı yazılımların kötüye kullanabileceği güvenlik açıklarını düzeltmek için işletim sistemlerini, uygulamaları ve yazılımları düzenli olarak güncelleyin.
• Güvenlik Duvarı Kullanmak :
• Gelen ve giden ağ trafiğini daha iyi izlemek ve kontrol etmek, böylece yetkisiz erişimi önlemek için bir güvenlik duvarını etkinleştirin ve yapılandırın.
• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun :
• Herhangi bir e-posta ekiyle etkileşimde bulunmaktan veya bilinmeyen ya da şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçının. E-postaların, özellikle de kişisel veya finansal bilgi isteyen e-postaların meşruiyetini doğrulayın.
• İndirme İşlemlerinde Dikkatli Olun :
• Yazılımları, uygulamaları ve dosyaları yalnızca saygın ve resmi kaynaklardan indirin.
• Kötü amaçlı yazılım barındırabileceğinden, kırık veya korsan yazılımları indirmekten kaçının.
• Güçlü Şifreler Uygulayın :
• Her farklı çevrimiçi hesap için daima güçlü ve benzersiz şifreler kullanın. Ayrıca karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için şifre yöneticisi kullanmanın avantajlarını da inceleyin.
• Ağınızı Güvenceye Alın :
• Wi-Fi ağınızı güçlü ve benzersiz bir parolayla şifreleyin.
• Gereksiz ağ hizmetlerini devre dışı bırakın ve kullanılmayan bağlantı noktalarını kapatın.
• Düzenli Yedekleme :
• Önemli verileri düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedekleyin.
• Yedeklemelerin otomatik olduğundan ve cihazdan doğrudan erişilemeyen bir konumda saklandığından emin olun.
• Kendini geliştir :
• En güncel kötü amaçlı yazılım tehditleri ve en iyi güvenlik uygulamaları hakkında bilgi sahibi olun.
• Sosyal mühendislik taktikleri ve kimlik avı girişimlerine karşı dikkatli olun.

Kullanıcılar, bu uygulamaları kapsamlı bir rutine dahil ederek, kötü amaçlı yazılım bulaşma riskini önemli ölçüde azaltabilir ve cihazlarının genel güvenliğini artırabilir.

Tutu Ransomware'in ana fidye notu aşağıdaki mesajı veriyor:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'