Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Tcvjuo je další hrozivá varianta ransomwaru objevená specialisty na kybernetickou bezpečnost. Tato konkrétní hrozba byla speciálně naprogramována tak, aby cílila na soubory, zašifrovala je a přidala k jejich původním názvům souborů novou příponu – '.tcvjuo'. Kromě toho vytváří poznámku o výkupném nazvanou 'JAK OBNOVIT SVÉ SOUBORY TCVJUO.TXT' obsahující požadavky kyberzločinců. Dalším důležitým aspektem hrozby je, že analýza odhalila, že se jedná o variantu patřící do rodiny Snatch Ransomware .

Pokud jde o úpravy souborů, Tcvjuo se řídí konzistentním vzorem. Přejmenovává soubory jako '1.doc' na '1.doc.tcvjuo' a '2.png' na '2.png.tcvjuo' a zajišťuje, že původní přípona souboru je zachována i při přidávání přípony '.tcvjuo'. Tento proces se opakuje pro každý cílový soubor.

Kyberzločinci vydírali oběti ransomwaru Tcvjuo za peníze

Výkupné doručené obětem slouží jako údajné upozornění na to, co aktéři hrozby nazývají penetrační test prováděný v síti. V důsledku toho byla řada dat a selhání zašifrována a stala se nepoužitelnou. Poznámka navíc odhaluje, že během tohoto procesu bylo zjevně odcizeno značné množství dat přesahující 100 GB. Poznámka Tcvjuo Ransomware uvádí, že data zahrnují různé typy informací, včetně osobních údajů, marketingových dat, důvěrných dokumentů, účetních informací, databází SQL a kopií poštovních schránek.

Poznámka důrazně nedoporučuje pokoušet se dešifrovat soubory nezávisle nebo se uchýlit k použití nástrojů třetích stran. Zdůrazňuje, že pouze specifický dešifrovací nástroj, který mají útočníci, dokáže efektivně obnovit zašifrované soubory. Oběti jsou žádány, aby navázaly kontakt s aktéry hrozby prostřednictvím poskytnutých e-mailových adres - 'master1restore@cock.li' nebo '2020host2021@tutanota.com', aby obdržely další instrukce, jak zaplatit výkupné požadované aktéry hrozby.

Výkupné navíc výslovně varuje, že pokud oběti nezahájí kontakt do tří dnů, mohou se aktéři hrozby rozhodnout zveřejnit ukradená data online. To slouží jako další donucovací taktika, která má oběti přimět, aby splnily své požadavky.

Při jednání s kyberzločinci je však nutné postupovat krajně obezřetně, protože jejich pověření poskytnutím dešifrovacích nástrojů i po zaplacení výkupného s sebou nese značná rizika. Obecně se doporučuje zdržet se placení výkupného. Zároveň je nanejvýš důležité podniknout okamžitá opatření k odstranění ransomwaru z infikovaného počítače, aby se zabránilo jakémukoli dalšímu šifrování souborů a zmírnilo se potenciální poškození.

Přijměte účinná bezpečnostní opatření k ochraně vašich dat a zařízení před hrozbami, jako je Tcvjuo Ransomware

K ochraně dat a zařízení před hrozbami ransomwaru mohou uživatelé podniknout několik proaktivních kroků:

  • Pravidelně zálohujte data : Udržujte pravidelné zálohy důležitých souborů a dat na offline nebo cloudovém řešení úložiště. Tím je zajištěno, že i když jsou původní soubory zašifrovány ransomwarem, můžete je obnovit ze zabezpečené zálohy.
  • Udržujte software aktuální : Nainstalujte nejnovější aktualizace a opravy zabezpečení pro všechny operační systémy, softwarové aplikace a antivirové programy. Tyto aktualizace často obsahují opravy zabezpečení, které pomáhají chránit před známými zranitelnostmi, které může ransomware zneužít.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Při otevírání příloh e-mailů nebo klikání na odkazy buďte mimořádně opatrní, zejména pokud jde o neznámé nebo podezřelé zdroje. Ransomware se obvykle šíří prostřednictvím phishingových e-mailů, které uživatele oklamou, aby si stáhli škodlivé přílohy nebo navštívili infikované webové stránky.
  • Používejte spolehlivý bezpečnostní software : Nainstalujte renomovaný antimalwarový software na všechna zařízení a udržujte jej aktuální. Tyto programy dokážou detekovat a blokovat hrozby ransomwaru a poskytují tak další vrstvu ochrany.
  • Povolit ochranu brány firewall : Povolte bránu firewall na vašem počítači nebo síťovém směrovači, aby blokovala neoprávněný přístup a chránila před příchozími hrozbami.
  • Zakázat makra v dokumentech Office : Ransomware se často šíří prostřednictvím škodlivých maker vložených do dokumentů Office. Ve výchozím nastavení makra zakažte a povolte je pouze v případě, že důvěřujete zdroji a vyžadujete jejich funkčnost.
  • Vzdělávejte se : Buďte informováni o nejnovějších hrozbách ransomwaru a technikách používaných kyberzločinci. Pravidelně sebe a své zaměstnance (pokud je to možné) vzdělávejte o bezpečných online praktikách, včetně rozpoznání pokusů o phishing a vyhýbání se jim.

Dodržováním těchto preventivních opatření mohou uživatelé výrazně snížit pravděpodobnost, že se stanou obětí ransomwaru, a ochránit svá data a zařízení před potenciálními hrozbami.

Úplný text výkupného upuštěného Tcvjuo Ransomware je:

„CELÁ SÍŤ JE ŠIFROVANÁ VAŠE FIRMA PŘICHÁZÍ O PENÍZE!

Vážený management! Informujeme vás, že vaše síť prošla penetračním testem, během kterého jsme šifrovali
vaše soubory a stáhli více než 100 GB vašich dat

Osobní data
Marketingová data
Důvěrné dokumenty
Účetnictví
Kopie některých poštovních schránek

Důležité! Nepokoušejte se dešifrovat soubory sami nebo pomocí nástrojů třetích stran.
Jediný program, který je dokáže dešifrovat, je náš dešifrovač, který si můžete vyžádat na níže uvedených kontaktech.
Jakýkoli jiný program poškodí soubory pouze takovým způsobem, že je nebude možné obnovit.
Napište nám přímo, aniž byste se uchýlili k zprostředkovatelům, podvedou vás.

Můžete získat všechny potřebné důkazy, probrat s námi možná řešení tohoto problému a požádat o dešifrování
pomocí níže uvedených kontaktů.
Bezplatné dešifrování jako záruka. Pošlete nám 3 soubory k bezplatnému dešifrování.
Celková velikost souboru by neměla být větší než 1 MB! (není v archivu).

Upozorňujeme, že pokud od vás neobdržíme odpověď do 3 dnů, vyhrazujeme si právo publikovat soubory veřejnosti.

Kontaktujte nás:
master1restore@cock.li nebo 2020host2021@tutanota.com'

Trendy

Nejvíce shlédnuto

Načítání...