Tcbu Ransomware
Рансъмуерът Tcbu се насочва към данните на своите жертви и ги прави неизползваеми. Заплахите от този тип обикновено са оборудвани с неразбиваем процес на криптиране, който ще заключи данните, открити на пробитите устройства. Типове файлове, като документи, архиви, аудио и видео файлове, бази данни и други ще станат недостъпни. След това засегнатите файлове ще бъдат използвани за изнудване на пари от засегнатите отделни потребители или организации.
Потвърдено е, че заплахата Tcbu Ransomware е вариант, принадлежащ към семейството на зловреден софтуер STOP/Djvu . Варианти на този заплашителен щам все още се разработват и отприщват от киберпрестъпниците. Освен това експертите по информационна сигурност предупреждават жертвите на вариантите STOP/Dvju, че наличието на такава заплаха може да е знак, че на устройството е инсталиран допълнителен зловреден софтуер. Операторите на злонамерения софтуер STOP/Djvu също могат да доставят RedLine Stealer , Vidar Stealer или други заплашителни полезни товари.
След като Tcbu Ransomware бъде активиран и започне да криптира файлове, той също ще промени оригиналните имена на тези файлове. По-конкретно, жертвите ще забележат добавянето на „.tcbu“ към имената на файловете като ново разширение. Бележка за откуп ще бъде пусната в системата като файл с име „_readme.txt“. В съобщението на нападателите се посочва, че те искат да им бъде платен откуп от 980 долара. Въпреки това, ако жертвите се свържат с тях чрез предоставените имейл адреси („support@fishmail.top“ и „datarestorehelp@airmail.cc“) в рамките на първите 72 часа, размерът на откупа се предполага, че ще бъде намален наполовина до $490.
Пълният текст на съобщението на Tcbu Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-bpYXr2m3kI
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@fishmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
