Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Tcvjuo és una altra variant de ransomware amenaçadora descoberta per especialistes en ciberseguretat. Aquesta amenaça en particular s'ha programat específicament per orientar fitxers, xifrar-los i afegir una nova extensió: '.tcvjuo' als seus noms de fitxer originals. A més, crea una nota de rescat anomenada "COM RESTAURAR ELS VOSUS FITXERS TCVJUO.TXT" que conté les demandes dels ciberdelinqüents. Un altre aspecte important de l'amenaça és que l'anàlisi ha revelat que és una variant que pertany a la família Snatch Ransomware .

Pel que fa a la modificació de fitxers, Tcvjuo segueix un patró coherent. Canvia el nom de fitxers com ara '1.doc' a '1.doc.tcvjuo' i '2.png' a '2.png.tcvjuo', assegurant que l'extensió del fitxer original es conserva mentre s'afegeix l'extensió '.tcvjuo'. Aquest procés es repeteix per a cada fitxer objectiu.

Les víctimes del ransomware Tcvjuo són extorsionades per diners pels cibercriminals

La nota de rescat lliurada a les víctimes serveix com a suposada notificació del que els actors de l'amenaça anomenen una prova de penetració realitzada a la xarxa. Com a resultat, nombroses dades i errors s'han xifrat i s'han deixat inutilitzables. A més, la nota revela que durant aquest procés, sembla que s'ha robat una quantitat important de dades que supera els 100 GB. La nota de Tcvjuo Ransomware estableix que les dades engloben diversos tipus d'informació, incloses dades personals, dades de màrqueting, documents confidencials, informació comptable, bases de dades SQL i còpies de bústies de correu.

La nota desaconsella fermament intentar desxifrar els fitxers de manera independent o recórrer a l'ús d'eines de tercers. Destaca que només l'eina de desxifrat específica que posseeixen els atacants pot restaurar eficaçment els fitxers xifrats. Es demana a les víctimes que estableixin contacte amb els actors de l'amenaça a través de les adreces de correu electrònic proporcionades: 'master1restore@cock.li' o '2020host2021@tutanota.com' per rebre instruccions addicionals sobre com pagar el rescat demanat pels actors de l'amenaça.

A més, la nota de rescat adverteix explícitament que si les víctimes no inicien el contacte en un termini de tres dies, els actors de l'amenaça poden optar per publicar les dades robades en línia. Això serveix com a tàctica coercitiva addicional per obligar les víctimes a complir les seves demandes.

Tanmateix, cal extremar la precaució a l'hora de tractar amb ciberdelinqüents, ja que confiar-los que proporcionin les eines de desxifrat fins i tot després del pagament d'un rescat comporta riscos importants. En general, és recomanable abstenir-se de pagar el rescat. Al mateix temps, prendre mesures immediates per eliminar el ransomware de l'ordinador infectat és de gran importància per evitar qualsevol xifrat addicional dels fitxers i mitigar els possibles danys.

Preneu mesures de seguretat efectives per protegir les vostres dades i dispositius d'amenaces com el ransomware Tcvjuo

Per protegir les dades i els dispositius de les amenaces de ransomware, els usuaris poden prendre diversos passos proactius:

  • Feu còpies de seguretat de dades regularment : feu còpies de seguretat periòdiques de fitxers i dades importants en una solució d'emmagatzematge fora de línia o basada en núvol. Això garanteix que, fins i tot si els fitxers originals estan xifrats per ransomware, podeu restaurar-los des d'una còpia de seguretat segura.
  • Mantenir el programari actualitzat : instal·leu les últimes actualitzacions i pedaços de seguretat per a tots els sistemes operatius, aplicacions de programari i programes antivirus. Aquestes actualitzacions sovint contenen correccions de seguretat que ajuden a protegir-se de les vulnerabilitats conegudes que el ransomware pot explotar.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, aneu amb molta precaució, especialment de fonts desconegudes o sospitoses. El ransomware se sol propagar a través de correus electrònics de pesca que enganyen els usuaris perquè baixin fitxers adjunts maliciosos o visitin llocs web infectats.
  • Utilitzeu un programari de seguretat fiable : instal·leu programari anti-malware de confiança en tots els dispositius i mantingueu-lo actualitzat. Aquests programes poden detectar i bloquejar amenaces de ransomware, proporcionant una capa addicional de protecció.
  • Activa la protecció del tallafoc : activeu el tallafoc del vostre ordinador o encaminador de xarxa per bloquejar l'accés no autoritzat i protegir-vos de les amenaces entrants.
  • Desactiva les macros als documents d'Office : el ransomware sovint es propaga a través de macros malicioses incrustades als documents d'Office. Desactiveu les macros de manera predeterminada i activeu-les només si confieu en la font i necessiteu la seva funcionalitat.
  • Educa't : estigues informat sobre les últimes amenaces i tècniques de ransomware utilitzades pels ciberdelinqüents. Informeu-vos regularment a vosaltres mateixos i als vostres empleats (si escau) sobre pràctiques segures en línia, inclòs el reconeixement i l'evitació dels intents de pesca.

Seguint aquestes mesures preventives, els usuaris poden reduir significativament la probabilitat de ser víctimes del ransomware i protegir les seves dades i dispositius de possibles amenaces.

El text complet de la nota de rescat que va deixar anar el Tcvjuo Ransomware és:

'TOTA LA XARXA ESTÀ ENCIPTADA EL TEU NEGOCI PERD DINERS!

Benvolguda direcció! Us informem que la vostra xarxa s'ha sotmès a una prova de penetració, durant la qual hem xifrat
els vostres fitxers i heu baixat més de 100 GB de les vostres dades

Dades personals
Dades de màrqueting
Documents confidencials
Comptabilitat
Còpia d'algunes bústies

Important! No intenteu desxifrar els fitxers vosaltres mateixos ni utilitzar utilitats de tercers.
L'únic programa que els pot desxifrar és el nostre desxifrador, que podeu sol·licitar als contactes següents.
Qualsevol altre programa només danyarà els fitxers de tal manera que serà impossible restaurar-los.
Escriu-nos directament, sense recórrer a intermediaris, t'enganyaran.

Podeu obtenir totes les proves necessàries, discutir amb nosaltres possibles solucions a aquest problema i sol·licitar un desxifrador
utilitzant els contactes següents.
Desxifrat gratuït com a garantia. Envieu-nos fins a 3 fitxers per al desxifrat gratuït.
La mida total del fitxer no hauria de ser superior a 1 MB! (no a l'arxiu).

Tingueu en compte que si no rebem una resposta vostra en un termini de 3 dies, ens reservem el dret de publicar fitxers al públic.

Contacta amb nosaltres:
master1restore@cock.li o 2020host2021@tutanota.com"

Tendència

Més vist

Carregant...