Tcbu Ransomware
Tcbu Ransomware retter sig mod data fra sine ofre og gør dem ubrugelige. Trusler af denne type er typisk udstyret med en krypteringsproces, der ikke kan knækkes, som vil låse de data, der findes på de brudte enheder. Filtyper, såsom dokumenter, arkiver, lyd- og videofiler, databaser og mere bliver utilgængelige. De berørte filer vil derefter blive brugt til at afpresse penge fra berørte individuelle brugere eller organisationer.
Tcbu Ransomware-truslen er blevet bekræftet at være en variant, der tilhører STOP/Djvu malware-familien. Varianter af denne truende stamme er stadig ved at blive udviklet og frigivet af cyberkriminelle. Derudover advarer infosec-eksperter ofre for STOP/Dvju-varianterne om, at tilstedeværelsen af en sådan trussel kan være et tegn på, at yderligere malware også er blevet installeret på enheden. Operatører af STOP/Djvu malware kan også levere RedLine Stealer , Vidar Stealer eller andre truende nyttelaster.
Når Tcbu Ransomware er blevet aktiveret og begynder at kryptere filer, vil det også ændre de originale navne på disse filer. Mere specifikt vil ofre bemærke tilføjelsen af '.tcbu' til filnavnene som en ny udvidelse. En løsesum vil blive droppet på systemet som en fil med navnet '_readme.txt'. I beskeden fra angriberne står der, at de kræver at få udbetalt en løsesum på 980 dollars. Men hvis ofre kontakter dem via de angivne e-mailadresser ('support@fishmail.top' og 'datarestorehelp@airmail.cc') inden for de første 72 timer, vil størrelsen af løsesummen angiveligt blive halveret til $490.
Den fulde tekst af Tcbu Ransomwares besked er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-bpYXr2m3kI
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@fishmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
