Tuid Ransomware

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια άλλη παραλλαγή που βασίζεται στην οικογένεια κακόβουλου λογισμικού STOP/Djvu ως μέρος των απειλητικών λειτουργιών τους. Η απειλή παρακολουθείται ως Tuid Ransomware και έχει διατηρήσει την καταστροφική ικανότητα που σχετίζεται με αυτήν την οικογένεια ransomware. Όταν αναπτυχθεί στους στοχευμένους υπολογιστές, το Tuid θα ενεργοποιήσει μια ρουτίνα κρυπτογράφησης που θα αφήσει τη συντριπτική πλειονότητα των αρχείων του θύματος σε άχρηστη κατάσταση.

Πολλοί χρήστες θα παρατηρήσουν πρώτα ότι κάτι δεν πάει καλά με τη συσκευή τους όταν ορισμένα αρχεία και προγράμματα δεν ανταποκρίνονται και δεν λειτουργούν πλέον. Ένα άλλο σημάδι είναι η άγνωστη επέκταση '.tuid' που θα προσαρτηθεί στα αρχικά ονόματα όλων των κρυπτογραφημένων αρχείων. Η απειλή θα δημιουργήσει επίσης ένα νέο αρχείο κειμένου στη συσκευή με το όνομα '_readme.txt.' Μέσα στο αρχείο θα υπάρχει ένα σημείωμα λύτρων με οδηγίες από τους εισβολείς.

Στοιχεία Ransom Note

Το μήνυμα του Tuid Ransomware ακολουθεί πιστά το μοτίβο που καθορίζεται από τις άλλες απειλές STOP/Djvu . Καθοδηγεί τα θύματα ότι για να λάβουν βοήθεια από τους εγκληματίες του κυβερνοχώρου, θα πρέπει να πληρώσουν λύτρα 980 $. Το ποσό δεν έχει καθοριστεί, ωστόσο, και όταν έρθουν σε επαφή εντός 72 ωρών από τη μόλυνση με ransomware, τα θύματα υπόσχονται να λάβουν προνομιακούς όρους για να πληρώσουν 50% λιγότερα.

Το σημείωμα λύτρων αναφέρει επίσης ότι ως μέρος της επικοινωνίας τους με τους χάκερ, τα θύματα μπορούν να στείλουν ένα μόνο κλειδωμένο αρχείο που στη συνέχεια θα αποκρυπτογραφηθεί και θα επιστραφεί δωρεάν. Σύμφωνα με τις οδηγίες της απειλής, οι χρήστες και οι οργανισμοί που επηρεάζονται θα πρέπει να χρησιμοποιούν τα δύο μηνύματα ηλεκτρονικού ταχυδρομείου που τους παρέχονται - 'support@sysmail.ch' και 'supportsys@airmail.cc'. Λάβετε υπόψη ότι η έναρξη διαπραγματεύσεων με εγκληματίες στον κυβερνοχώρο αποθαρρύνεται σε μεγάλο βαθμό, καθώς οι χρήστες ενδέχεται να εκτίθενται σε ακόμη περισσότερους κινδύνους ασφάλειας και ιδιωτικότητας.

Ολόκληρο το κείμενο της σημείωσης του Tuid Ransomware είναι:

'' ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-FglTTmgzZT
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@sysmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
supportsys@airmail.cc

Η προσωπική σας ταυτότητα: '