Tcbu Ransomware

Το Tcbu Ransomware στοχεύει τα δεδομένα των θυμάτων του και τα καθιστά άχρηστα. Οι απειλές αυτού του τύπου είναι συνήθως εξοπλισμένες με μια διαδικασία κρυπτογράφησης που δεν μπορεί να παραβιαστεί, η οποία θα κλειδώσει τα δεδομένα που βρίσκονται στις συσκευές που έχουν παραβιαστεί. Οι τύποι αρχείων, όπως έγγραφα, αρχεία, αρχεία ήχου και βίντεο, βάσεις δεδομένων και άλλα θα γίνουν απρόσιτα. Στη συνέχεια, τα επηρεαζόμενα αρχεία θα χρησιμοποιηθούν για την εκβίαση χρημάτων από μεμονωμένους χρήστες ή οργανισμούς που επηρεάζονται.

Η απειλή Tcbu Ransomware έχει επιβεβαιωθεί ότι είναι μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu . Παραλλαγές αυτού του απειλητικού στελέχους εξακολουθούν να αναπτύσσονται και να απελευθερώνονται από εγκληματίες του κυβερνοχώρου. Επιπλέον, οι ειδικοί της infosec προειδοποιούν τα θύματα των παραλλαγών STOP/Dvju ότι η παρουσία μιας τέτοιας απειλής θα μπορούσε να είναι ένδειξη ότι έχει αναπτυχθεί επιπλέον κακόβουλο λογισμικό στη συσκευή. Οι χειριστές του κακόβουλου λογισμικού STOP/Djvu μπορούν επίσης να παραδώσουν το RedLine Stealer , το Vidar Stealer ή άλλα, απειλητικά ωφέλιμα φορτία.

Μόλις ενεργοποιηθεί το Tcbu Ransomware και ξεκινήσει η κρυπτογράφηση αρχείων, θα αλλάξει επίσης τα αρχικά ονόματα αυτών των αρχείων. Πιο συγκεκριμένα, τα θύματα θα παρατηρήσουν την προσθήκη του '.tcbu' στα ονόματα των αρχείων ως νέα επέκταση. Ένα σημείωμα λύτρων θα απορριφθεί στο σύστημα ως αρχείο με το όνομα '_readme.txt.' Το μήνυμα από τους επιτιθέμενους αναφέρει ότι απαιτούν να τους καταβληθεί λύτρα 980 δολαρίων. Ωστόσο, εάν τα θύματα επικοινωνήσουν μαζί τους μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου ("support@fishmail.top" και "datarestorehelp@airmail.cc") εντός των πρώτων 72 ωρών, το μέγεθος των λύτρων υποτίθεται ότι θα μειωθεί στο μισό στα 490 $.

Το πλήρες κείμενο του μηνύματος του Tcbu Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-bpYXr2m3kI
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'