Туту рансъмуер
Tutu действа като заплаха за рансъмуер с основна цел да възпрепятства достъпа на жертвите до техните файлове чрез криптиране. Използвайки отличителен модел, Tutu преименува целевите файлове и едновременно с това представя изскачащ прозорец. Освен това рансъмуерът генерира файл „README!.txt“, който служи като бележка за откуп.
По време на заплашителни дейности Tutu добавя ID на жертвата, имейл адреса „tutu@download_file“ и разширение „.tutu“ към имената на файловете. След извършване на цялостна проверка анализаторите по сигурността идентифицираха Tutu Ransomware като член на фамилията злонамерен софтуер Dharma .
Жертвите на Tutu Ransomware са блокирани от собствените си данни
Рансъмуерът Tutu използва многостранен подход към своите опасни дейности, насочен както към локално съхранени, така и към споделени в мрежа файлове. За да попречи на усилията за възстановяване на данни, той криптира тези файлове, като същевременно предприема мерки като изключване на защитната стена и изтриване на копията на скритите томове. Разпространението на Tutu става чрез използване на уязвими услуги на протокола за отдалечен работен плот (RDP), предимно използване на груба сила и атаки от речников тип на системи, където идентификационните данни на акаунта се управляват неадекватно.
Установяването на устойчивост в заразената система е приоритет за Tutu, което се постига чрез самокопиране в пътя %LOCALAPPDATA% и регистриране със специфични ключове за изпълнение. Освен това Tutu притежава способността да извлича данни за местоположение, което позволява изключването на предварително определени местоположения от неговия процес на криптиране.
Бележката за откуп, доставена от Tutu Ransomware, съобщава сериозна заплаха за жертвите, като твърди, че всички бази данни и лична информация са изтеглени и криптирани. Нападателите, в опит да изнудват жертвата, заплашват да публикуват и продадат компрометираните данни в Dark Net и хакерски сайтове. За да се добави спешност, е предвиден 24-часов прозорец за отговор. Имейлът за контакт, предоставен за комуникация, е tutu@onionmail.org.
Исканията за откуп включват конкретна парична сума с обещанието, че плащането ще доведе до декриптиране на данните. Бележката изрично предупреждава срещу използването на софтуер за дешифриране на трети страни, като твърди, че само нападателите притежават необходимите ключове за декриптиране. Нападателите предлагат възможност на жертвите да тестват безплатно ключа за дешифриране на един файл, засегнат от рансъмуера.
Защитете устройствата си от инфекции със зловреден софтуер
Защитата на устройствата срещу инфекции със злонамерен софтуер е от решаващо значение за поддържането на сигурността и целостта на личната и чувствителна информация. Ето изчерпателни стъпки, които потребителите могат да предприемат, за да защитят своите устройства:
- Инсталирайте софтуера против зловреден софтуер :
- Използвайте реномиран софтуер против зловреден софтуер и го актуализирайте редовно.
- Конфигурирайте софтуера за извършване на планирани сканирания на цялата система.
- Поддържайте актуализирани операционни системи и софтуер :
- Редовно актуализирайте операционните системи, приложенията и софтуера, за да коригирате уязвимостите, които могат да бъдат злоупотребявани от зловреден софтуер.
- Използване на защитна стена :
- Активирайте и конфигурирайте защитна стена, за да наблюдавате и контролирате по-добре входящия и изходящия мрежов трафик, като по този начин предотвратявате неоторизиран достъп.
- Бъдете внимателни с имейл прикачени файлове и връзки :
- Избягвайте да взаимодействате с каквито и да било прикачени файлове към имейл или да щракате върху връзки от неизвестни или подозрителни източници. Проверете легитимността на имейлите, особено тези, изискващи лична или финансова информация.
- Бъдете внимателни с изтеглянията :
- Изтегляйте софтуер, приложения и файлове само от реномирани и официални източници.
- Избягвайте да изтегляте кракнат или пиратски софтуер, тъй като те могат да съдържат зловреден софтуер.
- Внедрете силни пароли :
- Винаги използвайте силни и уникални пароли за всеки отделен онлайн акаунт. Също така разгледайте предимствата от използването на мениджър на пароли за създаване и безопасно съхраняване на сложни пароли.
- Защитете вашата мрежа :
- Шифровайте вашата Wi-Fi мрежа със силна, уникална парола.
- Деактивирайте ненужните мрежови услуги и затворете неизползваните портове.
- Архивирайте редовно :
- Редовно архивирайте важни данни на външно устройство или защитена облачна услуга.
- Уверете се, че резервните копия са автоматизирани и се съхраняват на място, което не е пряко достъпно от устройството.
- Обучете се :
- Бъдете информирани за най-новите заплахи от зловреден софтуер и най-добрите практики за сигурност.
- Бъдете внимателни относно тактиките на социалното инженерство и опитите за фишинг.
Чрез включването на тези практики в цялостна рутина, потребителите могат значително да намалят риска от заразяване със зловреден софтуер и да подобрят цялостната сигурност на своите устройства.
Основната бележка за откуп на Tutu Ransomware доставя следното съобщение:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.The text file generated by Tutu Ransomware contains the following instructions:
Your data has been stolen and encrypted!
email us
tutu@onionmail.org'