Tury Ransomware
Els investigadors de ciberseguretat estan advertint als usuaris sobre una nova variant STOP/Djvu Ransomware. L'amenaça es fa un seguiment com a Tury Ransomware i, tot i que no té cap millora significativa respecte a la resta de variants amenaçadores d'aquesta família, encara és capaç de causar danys massius als dispositius infectats. En executar una rutina de xifratge al sistema, el Tury Ransomware bloquejarà una àmplia gamma de diferents tipus de fitxers: documents, PDF, arxius, bases de dades i molt més. Tots els fitxers xifrats tindran ".tury" afegit als seus noms originals.
La nota de rescat llançada per Tury també segueix el patró establert observat a les amenaces STOP/Djvu . Els actors de l'amenaça afirmen que estan disposats a proporcionar una eina de desxifrat i les claus de desxifrat necessàries, però només després de rebre un pagament de rescat de 980 dòlars de les seves víctimes. Aquesta quantitat inicial suposadament es reduirà en un 50% per a aquelles víctimes que estableixin contacte en les primeres 72 hores. A la nota s'esmenten dues adreces de correu electrònic: "support@fishmail.top" i "datarestorehelp@airmail.cc". Com a part del seu missatge, les víctimes poden adjuntar un únic fitxer bloquejat per ser desxifrat gratuïtament pels pirates informàtics, com a demostració de la seva capacitat per recuperar les dades xifrades.
El text complet de la nota de rescat lliurada pel Tury Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-o7UXxOstmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
