Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Tcvjuo е друг заплашителен вариант на ransomware, открит от специалисти по киберсигурност. Тази конкретна заплаха е специално програмирана да се насочва към файлове, да ги криптира и да добавя ново разширение - '.tcvjuo' към техните оригинални файлови имена. Освен това той създава бележка за откуп, наречена „КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ TCVJUO FILES.TXT“, съдържаща исканията на киберпрестъпниците. Друг важен аспект на заплахата е, че анализът разкри, че това е вариант, принадлежащ към семейството на Snatch Ransomware .

По отношение на модификацията на файлове, Tcvjuo следва последователен модел. Той преименува файлове като „1.doc“ на „1.doc.tcvjuo“ и „2.png“ на „2.png.tcvjuo“, като гарантира, че оригиналното файлово разширение се запазва, докато се добавя разширение „.tcvjuo“. Този процес се повтаря за всеки целеви файл.

Жертвите на Tcvjuo Ransomware са изнудвани за пари от киберпрестъпниците

Бележката за откуп, доставена на жертвите, служи като предполагаемо известие за това, което участниците в заплахата наричат тест за проникване, проведен в мрежата. В резултат на това множество данни и грешки са криптирани и направени неизползваеми. Освен това бележката разкрива, че по време на този процес значително количество данни, надвишаващо 100 GB, очевидно е било откраднато. В бележката на Tcvjuo Ransomware се посочва, че данните обхващат различни видове информация, включително лични данни, маркетингови данни, поверителни документи, счетоводна информация, SQL бази данни и копия на пощенски кутии.

Бележката силно препоръчва да не се опитвате да дешифрирате файловете независимо или да прибягвате до използването на инструменти на трети страни. Той подчертава, че само специфичният инструмент за дешифриране, притежаван от нападателите, може ефективно да възстанови криптираните файлове. Жертвите са помолени да установят контакт със заплахите чрез предоставените имейл адреси - „master1restore@cock.li“ или „2020host2021@tutanota.com“, за да получат допълнителни инструкции как да платят откупа, поискан от заплахите.

Освен това бележката за откуп изрично предупреждава, че ако жертвите не успеят да установят контакт в рамките на три дни, участниците в заплахата могат да изберат да публикуват откраднатите данни онлайн. Това служи като допълнителна принудителна тактика за принуждаване на жертвите да се съобразят с техните искания.

Въпреки това е необходимо да бъдете изключително внимателни, когато работите с киберпрестъпници, тъй като поверяването им да предоставят инструментите за декриптиране дори след плащането на откуп носи значителни рискове. Като цяло е препоръчително да се въздържате от плащане на откупа. В същото време предприемането на незабавни действия за премахване на ransomware от заразения компютър е от изключително значение за предотвратяване на по-нататъшно криптиране на файлове и за смекчаване на потенциални щети.

Вземете ефективни мерки за сигурност, за да защитите вашите данни и устройства от заплахи като Tcvjuo Ransomware

За да защитят данните и устройствата от заплахи от ransomware, потребителите могат да предприемат няколко проактивни стъпки:

    • Редовно архивиране на данни : Поддържайте редовно архивиране на важни файлове и данни в офлайн или базирано на облак решение за съхранение. Това гарантира, че дори ако оригиналните файлове са криптирани от ransomware, можете да ги възстановите от защитен архив.
    • Поддържайте софтуера актуален : Инсталирайте най-новите актуализации и корекции за сигурност за всички операционни системи, софтуерни приложения и антивирусни програми. Тези актуализации често съдържат корекции на сигурността, които помагат за защита срещу известни уязвимости, които рансъмуерът може да използва.
    • Бъдете внимателни с прикачени файлове към имейли и връзки : Когато отваряте прикачени файлове към имейл или щракате върху връзки, бъдете изключително внимателни, особено от неизвестни или подозрителни източници. Рансъмуерът обикновено се разпространява чрез фишинг имейли, които подмамват потребителите да изтеглят злонамерени прикачени файлове или да посещават заразени уебсайтове.
    • Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на всички устройства и го поддържайте актуален. Тези програми могат да откриват и блокират заплахи за ransomware, осигурявайки допълнителен слой защита.
    • Активиране на защитата на защитната стена : Активирайте защитната стена на вашия компютър или мрежов рутер, за да блокирате неоторизиран достъп и да предпазвате от входящи заплахи.
    • Деактивиране на макроси в документи на Office : Рансъмуерът често се разпространява чрез злонамерени макроси, вградени в документи на Office. Деактивирайте макросите по подразбиране и ги активирайте само ако имате доверие на източника и изисквате тяхната функционалност.
    • Обучете се : Бъдете информирани за най-новите заплахи и техники за рансъмуер, използвани от киберпрестъпниците. Обучавайте редовно себе си и служителите си (ако е приложимо) за безопасни онлайн практики, включително разпознаване и избягване на опити за фишинг.

Следвайки тези превантивни мерки, потребителите могат значително да намалят вероятността да станат жертва на ransomware и да защитят своите данни и устройства от потенциални заплахи.

Пълният текст на бележката за откуп, пусната от Tcvjuo Ransomware, е:

„ЦЯЛАТА МРЕЖА Е КРИПТИРАНА, ВАШИЯТ БИЗНЕС ГУБИ ПАРИ!

Уважаемо ръководство! Информираме ви, че вашата мрежа е преминала тест за проникване, по време на който ние криптирахме
вашите файлове и изтегли повече от 100 GB от вашите данни

Лични данни
Маркетингови данни
Поверителни документи
Счетоводство
Копие на някои пощенски кутии

важно! Не се опитвайте да декриптирате файловете сами или с помощни програми на трети страни.
Единствената програма, която може да ги дешифрира, е нашият декриптор, който можете да заявите от контактите по-долу.
Всяка друга програма само ще повреди файловете по такъв начин, че ще бъде невъзможно да ги възстановите.
Пишете ни директно, без да прибягвате до посредници, те ще ви излъжат.

Можете да получите всички необходими доказателства, да обсъдите с нас възможни решения на този проблем и да поискате дешифратор
като използвате контактите по-долу.
Безплатно дешифриране като гаранция. Изпратете ни 3 файла за безплатно дешифриране.
Общият размер на файла не трябва да надвишава 1 MB! (не е в архива).

Моля, имайте предвид, че ако не получим отговор от вас в рамките на 3 дни, ние си запазваме правото да публикуваме файлове публично.

Свържете се с нас:
master1restore@cock.li или 2020host2021@tutanota.com'

Тенденция

Най-гледан

Зареждане...