Tuid Ransomware

Cyberkriminelle bruger en anden variant baseret på STOP/Djvu malware-familien som en del af deres truende operationer. Truslen spores som Tuid Ransomware, og den har bevaret den destruktive kapacitet forbundet med denne ransomware-familie. Når den installeres på de målrettede computere, vil Tuid anvende en krypteringsrutine, der vil efterlade langt størstedelen af ofrets filer i en ubrugelig tilstand.

Mange brugere vil først bemærke, at der er noget galt med deres enhed, når visse filer og programmer ikke længere reagerer og ikke længere fungerer. Et andet tegn er den ukendte '.tuid'-udvidelse, der vil blive tilføjet de originale navne på alle krypterede filer. Truslen vil også generere en ny tekstfil på enheden med navnet '_readme.txt.' Inde i filen vil der være en løsesum med instruktioner fra angriberne.

Ransom Notes detaljer

Tuid Ransomwares besked følger nøje det mønster, der er etableret af de andre STOP/Djvu -trusler. Den instruerer ofrene om, at for at modtage assistance fra cyberkriminelle skal de betale en løsesum på 980 $. Beløbet er dog ikke hugget i sten, og ved etablering af kontakt inden for 72 timer efter ransomware-infektionen, loves ofrene at få præferencevilkår for at skulle betale 50 % mindre.

Løsesedlen nævner også, at ofrene som en del af deres kommunikation med hackerne kan sende en enkelt låst fil, som derefter vil blive dekrypteret og returneret gratis. I henhold til truslens instruktioner skal berørte brugere og organisationer bruge de to e-mails, der er givet til dem - 'support@sysmail.ch' og 'supportsys@airmail.cc.' Husk, at det stærkt frarådes at indlede forhandlinger med cyberkriminelle, da brugere kan udsætte sig selv for endnu flere sikkerheds- og privatlivsrisici.

Hele teksten i Tuid Ransomwares note er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-FglTTmgzZT
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@sysmail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: '