Tcvjuo Ransomware
Το Tcvjuo είναι μια άλλη απειλητική παραλλαγή ransomware που ανακαλύφθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας. Αυτή η συγκεκριμένη απειλή έχει προγραμματιστεί ειδικά για να στοχεύει αρχεία, να τα κρυπτογραφεί και να προσθέτει μια νέα επέκταση - '.tcvjuo' στα αρχικά τους ονόματα αρχείων. Επιπλέον, δημιουργεί ένα σημείωμα λύτρων που ονομάζεται «ΠΩΣ ΝΑ ΑΠΟΚΑΤΑΣΤΑΣΕΤΕ ΤΟ TCVJUO FILES.TXT» που περιέχει τις απαιτήσεις των εγκληματιών του κυβερνοχώρου. Μια άλλη σημαντική πτυχή της απειλής είναι ότι η ανάλυση έχει αποκαλύψει ότι είναι μια παραλλαγή που ανήκει στην οικογένεια Snatch Ransomware .
Όσον αφορά την τροποποίηση του αρχείου, το Tcvjuo ακολουθεί ένα σταθερό μοτίβο. Μετονομάζει αρχεία όπως «1.doc» σε «1.doc.tcvjuo» και «2.png» σε «2.png.tcvjuo», διασφαλίζοντας ότι η αρχική επέκταση αρχείου διατηρείται κατά την προσάρτηση της επέκτασης «.tcvjuo». Αυτή η διαδικασία επαναλαμβάνεται για κάθε στοχευμένο αρχείο.
Τα θύματα του Tcvjuo Ransomware εκβιάζονται για χρήματα από τους κυβερνοεγκληματίες
Το σημείωμα λύτρων που παραδόθηκε στα θύματα χρησιμεύει ως υποτιθέμενη ειδοποίηση για αυτό που οι παράγοντες της απειλής αποκαλούν δοκιμή διείσδυσης που διεξάγεται στο δίκτυο. Ως αποτέλεσμα, πολλά δεδομένα και αποτυχίες έχουν κρυπτογραφηθεί και καταστεί άχρηστα. Επιπλέον, η σημείωση αποκαλύπτει ότι κατά τη διάρκεια αυτής της διαδικασίας, προφανώς έχει κλαπεί σημαντικός αριθμός δεδομένων που υπερβαίνει τα 100 GB. Η σημείωση του Tcvjuo Ransomware αναφέρει ότι τα δεδομένα περιλαμβάνουν διάφορους τύπους πληροφοριών, συμπεριλαμβανομένων προσωπικών δεδομένων, δεδομένων μάρκετινγκ, εμπιστευτικών εγγράφων, λογιστικών πληροφοριών, βάσεων δεδομένων SQL και αντιγράφων γραμματοκιβωτίων.
Η σημείωση συμβουλεύει σθεναρά να μην επιχειρήσετε να αποκρυπτογραφήσετε τα αρχεία ανεξάρτητα ή να καταφύγετε στη χρήση εργαλείων τρίτων. Τονίζει ότι μόνο το συγκεκριμένο εργαλείο αποκρυπτογράφησης που διαθέτουν οι εισβολείς μπορεί να επαναφέρει αποτελεσματικά τα κρυπτογραφημένα αρχεία. Ζητείται από τα θύματα να έρθουν σε επαφή με τους παράγοντες της απειλής μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου - 'master1restore@cock.li' ή '2020host2021@tutanota.com' για να λάβουν πρόσθετες οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων που ζητούν οι παράγοντες της απειλής.
Επιπλέον, το σημείωμα για τα λύτρα προειδοποιεί ρητά ότι εάν τα θύματα δεν καταφέρουν να ξεκινήσουν επαφή εντός τριών ημερών, οι φορείς της απειλής μπορούν να επιλέξουν να δημοσιεύσουν τα κλεμμένα δεδομένα στο διαδίκτυο. Αυτό χρησιμεύει ως πρόσθετη τακτική καταναγκασμού για να αναγκαστούν τα θύματα να συμμορφωθούν με τις απαιτήσεις τους.
Ωστόσο, είναι απαραίτητο να είστε εξαιρετικά προσεκτικοί όταν αντιμετωπίζετε εγκληματίες στον κυβερνοχώρο, καθώς η ανάθεση σε αυτούς για την παροχή των εργαλείων αποκρυπτογράφησης ακόμη και μετά την πληρωμή των λύτρων εγκυμονεί σημαντικούς κινδύνους. Συνιστάται γενικά να απέχετε από την πληρωμή των λύτρων. Ταυτόχρονα, η λήψη άμεσων μέτρων για την αφαίρεση του ransomware από τον μολυσμένο υπολογιστή είναι υψίστης σημασίας για την αποτροπή περαιτέρω κρυπτογράφησης αρχείων και τον μετριασμό πιθανής ζημιάς.
Λάβετε αποτελεσματικά μέτρα ασφαλείας για την προστασία των δεδομένων και των συσκευών σας από απειλές όπως το Tcvjuo Ransomware
Για την προστασία δεδομένων και συσκευών από απειλές ransomware, οι χρήστες μπορούν να λάβουν πολλά προληπτικά βήματα:
- Τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων : Διατηρήστε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων και δεδομένων σε μια λύση αποθήκευσης εκτός σύνδεσης ή σε cloud. Αυτό διασφαλίζει ότι ακόμα κι αν τα αρχικά αρχεία είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε από ένα ασφαλές αντίγραφο ασφαλείας.
- Διατήρηση ενημερωμένου λογισμικού : Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις και ενημερώσεις κώδικα ασφαλείας για όλα τα λειτουργικά συστήματα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς. Αυτές οι ενημερώσεις περιέχουν συχνά διορθώσεις ασφαλείας που βοηθούν στην προστασία από γνωστές ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
- Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, να είστε ιδιαίτερα προσεκτικοί, ειδικά από άγνωστες ή ύποπτες πηγές. Το Ransomware συνήθως εξαπλώνεται μέσω email phishing που εξαπατούν τους χρήστες να κατεβάσουν κακόβουλα συνημμένα ή να επισκεφτούν μολυσμένους ιστότοπους.
- Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές και διατηρήστε το ενημερωμένο. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αποκλείσουν απειλές ransomware, παρέχοντας ένα επιπλέον επίπεδο προστασίας.
- Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το τείχος προστασίας στον υπολογιστή ή στο δρομολογητή δικτύου σας για να αποκλείει τη μη εξουσιοδοτημένη πρόσβαση και να προστατεύει από εισερχόμενες απειλές.
- Απενεργοποίηση μακροεντολών σε έγγραφα του Office : Το ransomware συχνά εξαπλώνεται μέσω κακόβουλων μακροεντολών που είναι ενσωματωμένες σε έγγραφα του Office. Απενεργοποιήστε τις μακροεντολές από προεπιλογή και ενεργοποιήστε τις μόνο εάν εμπιστεύεστε την πηγή και χρειάζεστε τη λειτουργικότητά τους.
- Εκπαιδεύστε τον εαυτό σας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τεχνικές ransomware που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου. Εκπαιδεύετε τακτικά τον εαυτό σας και τους υπαλλήλους σας (εφόσον υπάρχουν) σχετικά με τις ασφαλείς διαδικτυακές πρακτικές, συμπεριλαμβανομένης της αναγνώρισης και αποφυγής απόπειρες phishing.
Ακολουθώντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα ransomware και να προστατεύσουν τα δεδομένα και τις συσκευές τους από πιθανές απειλές.
Το πλήρες κείμενο του σημειώματος λύτρων που έπεσε από το Tcvjuo Ransomware είναι:
'ΟΛΟ ΤΟ ΔΙΚΤΥΟ ΕΙΝΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΟ Η ΕΠΙΧΕΙΡΗΣΗ ΣΑΣ ΧΑΝΕΙ ΧΡΗΜΑΤΑ!
Αγαπητή Διοίκηση! Σας ενημερώνουμε ότι το δίκτυό σας έχει υποβληθεί σε δοκιμή διείσδυσης, κατά τη διάρκεια του οποίου κάναμε κρυπτογράφηση
τα αρχεία σας και κατέβασαν περισσότερα από 100 GB των δεδομένων σαςΠροσωπικά δεδομένα
Δεδομένα μάρκετινγκ
Εμπιστευτικά έγγραφα
Λογιστική
Αντίγραφο μερικών γραμματοκιβωτίωνΣπουδαίος! Μην προσπαθήσετε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας ή χρησιμοποιώντας βοηθητικά προγράμματα τρίτων.
Το μόνο πρόγραμμα που μπορεί να τα αποκρυπτογραφήσει είναι ο αποκρυπτογραφητής μας, τον οποίο μπορείτε να ζητήσετε από τις παρακάτω επαφές.
Οποιοδήποτε άλλο πρόγραμμα θα βλάψει μόνο τα αρχεία με τέτοιο τρόπο που θα είναι αδύνατη η επαναφορά τους.
Γράψτε μας απευθείας, χωρίς να καταφύγετε σε μεσάζοντες, θα σας εξαπατήσουν.Μπορείτε να λάβετε όλα τα απαραίτητα στοιχεία, να συζητήσετε μαζί μας πιθανές λύσεις σε αυτό το πρόβλημα και να ζητήσετε αποκρυπτογράφηση
χρησιμοποιώντας τις παρακάτω επαφές.
Δωρεάν αποκρυπτογράφηση ως εγγύηση. Στείλτε μας 3 αρχεία για δωρεάν αποκρυπτογράφηση.
Το συνολικό μέγεθος αρχείου δεν πρέπει να είναι μεγαλύτερο από 1 MB! (όχι στο αρχείο).Λάβετε υπόψη ότι εάν δεν λάβουμε απάντηση από εσάς εντός 3 ημερών, διατηρούμε το δικαίωμα να δημοσιεύσουμε αρχεία στο κοινό.
Επικοινωνήστε μαζί μας:
master1restore@cock.li ή 2020host2021@tutanota.com'