Tcbu Ransomware
El Tcbu Ransomware apunta a les dades de les seves víctimes i les fa inutilitzables. Les amenaces d'aquest tipus solen estar equipades amb un procés de xifratge que no es pot trencar que bloquejarà les dades que es troben als dispositius violats. Els tipus de fitxers, com ara documents, arxius, fitxers d'àudio i vídeo, bases de dades i molt més seran inaccessibles. Els fitxers afectats s'utilitzaran per extorsionar diners als usuaris o organitzacions individuals afectats.
S'ha confirmat que l'amenaça Tcbu Ransomware és una variant que pertany a la família de programari maliciós STOP/Djvu . Els ciberdelinqüents encara estan desenvolupant i desencadenant variants d'aquesta soca amenaçadora. A més, els experts d'infosec adverteixen a les víctimes de les variants STOP/Dvju que la presència d'aquesta amenaça podria ser un signe que també s'ha desplegat programari maliciós addicional al dispositiu. Els operadors del programari maliciós STOP/Djvu també poden lliurar el RedLine Stealer , el Vidar Stealer o altres càrregues útils amenaçadores.
Una vegada que el Tcbu Ransomware s'hagi activat i comenci a xifrar els fitxers, també canviarà els noms originals d'aquests fitxers. Més concretament, les víctimes notaran l'addició de ".tcbu" als noms dels fitxers com una nova extensió. Es deixarà una nota de rescat al sistema com a fitxer anomenat "_readme.txt". El missatge dels atacants afirma que demanen que se'ls pagui un rescat de 980 dòlars. Tanmateix, si les víctimes es posen en contacte amb elles mitjançant les adreces de correu electrònic proporcionades ('support@fishmail.top' i 'datarestorehelp@airmail.cc') durant les primeres 72 hores, suposadament, la mida del rescat es reduirà a la meitat a 490 dòlars.
El text complet del missatge de Tcbu Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-bpYXr2m3kI
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
