Tuow Ransomware
El Tuow Ransomware és una amenaça de programari maliciós que pertany a la família STOP/Djvu Ransomware. Aquesta varietat de programari maliciós en particular ha continuat sent popular entre els ciberdelinqüents des de fa un temps, i es continuen identificant noves variants a la natura. Com a variant d'aquesta família, el Tuow Ransomware segueix de prop el comportament STOP/Djvu establert.
L'amenaça executa una rutina de xifratge als sistemes infectats que bloqueja la majoria de les dades emmagatzemades en ells. Els fitxers, com ara documents, PDF, arxius, bases de dades, etc., es xifraran i es deixaran en un estat inutilitzable. A més, les víctimes notaran que tots els fitxers afectats ara porten ".tuow" com una nova extensió de fitxer. També es llançarà una nota de rescat amb instruccions als dispositius violats en forma d'un fitxer de text anomenat "_readme.txt".
Les instruccions dels atacants indiquen que s'espera que les víctimes paguin un rescat de 980 dòlars. Aquells que iniciïn la comunicació en qualsevol moment dins de les primeres 72 hores suposadament hauran de pagar només la meitat de l'import del rescat indicat. Com a part del seu missatge, les víctimes podien adjuntar un fitxer xifrat per desbloquejar-lo gratuïtament. Les adreces de correu electrònic esmentades a la nota com a maneres potencials de contactar amb els pirates informàtics són "support@fishmail.top" i "datarestorehelp@airmail.cc". Quan es tracta de ciberdelinqüents, és important tenir en compte que qualsevol comunicació podria ser potencialment arriscada i podria provocar encara pitjors problemes de seguretat i privadesa.
El text complet de la nota de rescat és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-o7UXxOstmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
