Tuid Ransomware
Киберпрестъпниците използват друг вариант, базиран на семейството на зловреден софтуер STOP/Djvu, като част от своите заплашителни операции. Заплахата се проследява като Tuid Ransomware и е запазила разрушителния капацитет, свързан с това семейство рансъмуер. Когато се разположи на целевите компютри, Tuid ще включи рутина за криптиране, която ще остави огромното мнозинство от файловете на жертвата в неизползваемо състояние.
Много потребители първо ще забележат, че нещо не е наред с тяхното устройство, когато определени файлове и програми престанат да реагират и вече не работят. Друг знак е непознатото разширение '.tuid', което ще бъде добавено към оригиналните имена на всички криптирани файлове. Заплахата също така ще генерира нов текстов файл на устройството с име '_readme.txt.' Във файла ще има бележка за откуп с инструкции от нападателите.
Подробности за бележката за откуп
Съобщението на Tuid Ransomware следва отблизо модела, установен от другите STOP/Djvu заплахи. Той инструктира жертвите, че за да получат помощ от киберпрестъпниците, те ще трябва да платят откуп от $980. Сумата обаче не е заложена в камък и при установяване на контакт в рамките на 72 часа след заразяването с ransomware, на жертвите се обещава да получат преференциални условия да плащат 50% по-малко.
В бележката за откуп също се споменава, че като част от комуникацията си с хакерите, жертвите могат да изпратят един заключен файл, който след това ще бъде декриптиран и върнат безплатно. Съгласно инструкциите на заплахата, засегнатите потребители и организации трябва да използват предоставените им два имейла – „support@sysmail.ch“ и „supportsys@airmail.cc“. Имайте предвид, че влизането в преговори с киберпрестъпници е силно обезкуражено, тъй като потребителите биха могли да се изложат на още по-големи рискове за сигурността и поверителността.
Целият текст на бележката на Tuid Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-FglTTmgzZT
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
