Tcbu Ransomware

Tcbu Ransomware sihib oma ohvrite andmeid ja muudab need kasutuskõlbmatuks. Seda tüüpi ohud on tavaliselt varustatud murdmatu krüpteerimisprotsessiga, mis lukustab rikutud seadmetes leitud andmed. Failitüübid, nagu dokumendid, arhiivid, heli- ja videofailid, andmebaasid ja palju muud, muutuvad kättesaamatuks. Mõjutatud faile kasutatakse seejärel mõjutatud üksikkasutajatelt või organisatsioonidelt raha väljapressimiseks.

On kinnitatud, et Tcbu Ransomware oht on STOP/Djvu pahavara perekonda kuuluv variant. Küberkurjategijad töötavad endiselt välja ja vallandavad selle ähvardava tüve variante. Lisaks hoiatavad infoseci eksperdid STOP/Dvju variantide ohvreid, et sellise ohu olemasolu võib olla märk sellest, et seadmesse on juurutatud ka täiendavat pahavara. STOP/Djvu pahavara operaatorid võivad tarnida ka RedLine Stealeri , Vidar Stealeri või muid ähvardavaid esemeid.

Kui Tcbu Ransomware on aktiveeritud ja hakkab faile krüpteerima, muudab see ka nende failide algseid nimesid. Täpsemalt märkavad ohvrid failinimedele uue laiendusena '.tcbu' lisamist. Lunarahateade langeb süsteemi faili nimega „_readme.txt”. Ründajate sõnumis on kirjas, et nad nõuavad 980 dollari suuruse lunaraha maksmist. Kui aga ohvrid võtavad nendega esimese 72 tunni jooksul ühendust antud e-posti aadresside („support@fishmail.top” ja „datarestorehelp@airmail.cc”) kaudu, vähendatakse lunaraha suurust väidetavalt poole võrra, 490 dollarini.

Tcbu Ransomware sõnumi täistekst on:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-bpYXr2m3kI
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@fishmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'