Tutu Ransomware
Το Tutu λειτουργεί ως απειλή ransomware με πρωταρχικό στόχο την παρεμπόδιση της πρόσβασης των θυμάτων στα αρχεία τους μέσω κρυπτογράφησης. Χρησιμοποιώντας ένα διακριτικό μοτίβο, το Tutu μετονομάζει τα στοχευμένα αρχεία και ταυτόχρονα παρουσιάζει ένα αναδυόμενο παράθυρο. Επιπλέον, το ransomware δημιουργεί ένα αρχείο «README!.txt» που χρησιμεύει ως σημείωση λύτρων.
Κατά τη διάρκεια απειλητικών δραστηριοτήτων, ο Tutu προσθέτει το αναγνωριστικό του θύματος, τη διεύθυνση ηλεκτρονικού ταχυδρομείου «tutu@download_file» και μια επέκταση «.tutu» στα ονόματα αρχείων. Μετά τη διεξαγωγή μιας ολοκληρωμένης εξέτασης, οι αναλυτές ασφαλείας εντόπισαν το Tutu Ransomware ως μέλος της οικογένειας κακόβουλου λογισμικού Dharma .
Τα θύματα του Tutu Ransomware είναι αποκλεισμένα από τα δικά τους δεδομένα
Το Tutu Ransomware χρησιμοποιεί μια πολύπλευρη προσέγγιση στις μη ασφαλείς δραστηριότητές του, στοχεύοντας τόσο τοπικά αποθηκευμένα όσο και κοινά αρχεία δικτύου. Για να εμποδίσει τις προσπάθειες ανάκτησης δεδομένων, κρυπτογραφεί αυτά τα αρχεία ενώ ταυτόχρονα λαμβάνει μέτρα όπως η απενεργοποίηση του τείχους προστασίας και η εξάλειψη των αντιγράφων του σκιαστικού τόμου. Η διάδοση του Tutu πραγματοποιείται μέσω της εκμετάλλευσης ευάλωτων υπηρεσιών πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP), χρησιμοποιώντας κατά κύριο λόγο επιθέσεις ωμής βίας και τύπου λεξικού σε συστήματα όπου τα διαπιστευτήρια λογαριασμού δεν διαχειρίζονται επαρκώς.
Η δημιουργία επιμονής στο μολυσμένο σύστημα αποτελεί προτεραιότητα για το Tutu, που επιτυγχάνεται με την αντιγραφή του στη διαδρομή %LOCALAPPDATA% και την εγγραφή με συγκεκριμένα κλειδιά εκτέλεσης. Επιπλέον, το Tutu διαθέτει τη δυνατότητα ανάκτησης δεδομένων τοποθεσίας, επιτρέποντας τον αποκλεισμό προκαθορισμένων τοποθεσιών από τη διαδικασία κρυπτογράφησης.
Το σημείωμα λύτρων που παραδόθηκε από το Tutu Ransomware μεταδίδει μια σοβαρή απειλή στα θύματα, υποστηρίζοντας ότι όλες οι βάσεις δεδομένων και τα προσωπικά στοιχεία έχουν ληφθεί και κρυπτογραφηθεί. Οι εισβολείς, σε μια προσπάθεια να εκβιάσουν το θύμα, απειλούν να δημοσιεύσουν και να πουλήσουν τα παραβιασμένα δεδομένα στο Dark Net και σε ιστότοπους χάκερ. Για να προσθέσετε το επείγον, ορίζεται ένα 24ωρο παράθυρο απόκρισης. Το email επικοινωνίας που παρέχεται για επικοινωνία είναι tutu@onionmail.org.
Οι απαιτήσεις για λύτρα περιλαμβάνουν ένα συγκεκριμένο χρηματικό ποσό, με την υπόσχεση ότι η πληρωμή θα έχει ως αποτέλεσμα την αποκρυπτογράφηση των δεδομένων. Το σημείωμα προειδοποιεί ρητά κατά της χρήσης λογισμικού αποκρυπτογράφησης τρίτων, υποστηρίζοντας ότι μόνο οι εισβολείς διαθέτουν τα απαραίτητα κλειδιά αποκρυπτογράφησης. Οι εισβολείς προσφέρουν την ευκαιρία στα θύματα να δοκιμάσουν το κλειδί αποκρυπτογράφησης σε ένα μόνο αρχείο που επηρεάζεται από το ransomware, χωρίς χρέωση.
Προστατέψτε τις συσκευές σας από μολύνσεις από κακόβουλο λογισμικό
Η προστασία των συσκευών από μολύνσεις από κακόβουλο λογισμικό είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας και της ακεραιότητας των προσωπικών και ευαίσθητων πληροφοριών. Ακολουθούν αναλυτικά βήματα που μπορούν να ακολουθήσουν οι χρήστες για να προστατεύσουν τις συσκευές τους:
- Εγκαταστήστε λογισμικό προστασίας από κακόβουλο λογισμικό :
- Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και ενημερώστε το τακτικά.
- Διαμορφώστε το λογισμικό ώστε να εκτελεί προγραμματισμένες σαρώσεις ολόκληρου του συστήματος.
- Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό :
- Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό για να διορθώσετε ευπάθειες που ενδέχεται να χρησιμοποιούνται από κακόβουλο λογισμικό.
- Χρήση τείχους προστασίας :
- Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας για την καλύτερη παρακολούθηση και έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου, αποτρέποντας έτσι τη μη εξουσιοδοτημένη πρόσβαση.
- Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους :
- Αποφύγετε την αλληλεπίδραση με τυχόν συνημμένα email ή το κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Επαληθεύστε τη νομιμότητα των email, ειδικά αυτών που ζητούν προσωπικές ή οικονομικές πληροφορίες.
- Να είστε προσεκτικοί με τις λήψεις :
- Λήψη λογισμικού, εφαρμογών και αρχείων μόνο από αξιόπιστες και επίσημες πηγές.
- Αποφύγετε τη λήψη σπασμένου ή πειρατικού λογισμικού, καθώς μπορεί να φιλοξενούν κακόβουλο λογισμικό.
- Εφαρμογή ισχυρών κωδικών πρόσβασης :
- Χρησιμοποιείτε πάντα ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε διαφορετικό διαδικτυακό λογαριασμό. Επίσης, εξετάστε τα πλεονεκτήματα της χρήσης ενός διαχειριστή κωδικών πρόσβασης για την ασφαλή παραγωγή και αποθήκευση σύνθετων κωδικών πρόσβασης.
- Ασφαλίστε το δίκτυό σας :
- Κρυπτογραφήστε το δίκτυο Wi-Fi σας με έναν ισχυρό, μοναδικό κωδικό πρόσβασης.
- Απενεργοποιήστε τις περιττές υπηρεσίες δικτύου και κλείστε τις αχρησιμοποίητες θύρες.
- Δημιουργία αντιγράφων ασφαλείας τακτικά :
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud.
- Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και αποθηκευμένα σε τοποθεσία που δεν είναι άμεσα προσβάσιμη από τη συσκευή.
- Εκπαιδεύστε τον εαυτό σας :
- Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές κακόβουλου λογισμικού και βέλτιστες πρακτικές ασφάλειας.
- Να είστε προσεκτικοί σχετικά με τις τακτικές κοινωνικής μηχανικής και τις απόπειρες phishing.
Με την ενσωμάτωση αυτών των πρακτικών σε μια ολοκληρωμένη ρουτίνα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό και να βελτιώσουν τη συνολική ασφάλεια των συσκευών τους.
Η κύρια σημείωση λύτρων του Tutu Ransomware παρέχει το ακόλουθο μήνυμα:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.The text file generated by Tutu Ransomware contains the following instructions:
Your data has been stolen and encrypted!
email us
tutu@onionmail.org'