Tcvjuo Ransomware
Tcvjuo on veel üks ähvardav lunavaravariant, mille küberturvalisuse spetsialistid avastasid. See konkreetne oht on spetsiaalselt programmeeritud failide sihtimiseks, nende krüptimiseks ja nende algsetele failinimedele uue laiendi – „.tcvjuo” lisamiseks. Lisaks loob see lunaraha märkuse „KUIDAS TAASTADA OMA TCVJUO FILES.TXT”, mis sisaldab küberkurjategijate nõudmisi. Ohu teine oluline aspekt on see, et analüüs on näidanud, et tegemist on Snatch Ransomware perekonda kuuluva variandiga.
Failide muutmise osas järgib Tcvjuo ühtset mustrit. See nimetab sellised failid nagu "1.doc" ümber "1.doc.tcvjuo" ja "2.png" nimeks "2.png.tcvjuo", tagades, et algne faililaiend säilib, lisades samal ajal laiendi ".tcvjuo". Seda protsessi korratakse iga sihitud faili puhul.
Küberkurjategijad pressivad Tcvjuo lunavara ohvreid raha eest välja
Ohvritele toimetatud lunarahateade on oletatav teatis selle kohta, mida ohus osalejad nimetavad võrgus läbiviidud läbitungimistestiks. Selle tulemusena on paljud andmed ja tõrked krüptitud ja kasutuskõlbmatuks muudetud. Lisaks selgub märkusest, et selle protsessi käigus on ilmselt varastatud märkimisväärne kogus üle 100 GB andmeid. Tcvjuo Ransomware märkuses öeldakse, et andmed hõlmavad erinevat tüüpi teavet, sealhulgas isikuandmeid, turundusandmeid, konfidentsiaalseid dokumente, raamatupidamisteavet, SQL-andmebaase ja postkastide koopiaid.
Märkus soovitab tungivalt mitte proovida faile iseseisvalt dekrüpteerida ega kasutada kolmandate osapoolte tööriistu. See rõhutab, et krüptitud faile saab tõhusalt taastada ainult ründajate konkreetne dekrüpteerimistööriist. Ohvritel palutakse luua kontakt ohustajatega esitatud e-posti aadresside kaudu – 'master1restore@cock.li' või '2020host2021@tutanota.com', et saada täiendavaid juhiseid ohus osalejate nõutud lunaraha maksmise kohta.
Lisaks hoiatatakse lunarahakirjas selgesõnaliselt, et kui ohvrid ei suuda kolme päeva jooksul kontakti luua, võivad ohus osalejad varastatud andmed veebis avaldada. See toimib täiendava sunnitaktikana, et sundida ohvreid oma nõudmisi täitma.
Siiski tuleb küberkurjategijatega suheldes olla äärmise ettevaatusega, sest neile dekrüpteerimisvahendite pakkumise usaldamine ka pärast lunaraha tasumist on seotud märkimisväärsete riskidega. Üldiselt on soovitatav lunaraha maksmisest hoiduda. Samal ajal on failide edasise krüpteerimise vältimiseks ja võimalike kahjude leevendamiseks ülimalt oluline võtta viivitamata meetmeid lunavara nakatunud arvutist eemaldamiseks.
Võtke tõhusaid turvameetmeid, et kaitsta oma andmeid ja seadmeid selliste ohtude eest nagu Tcvjuo lunavara
Andmete ja seadmete kaitsmiseks lunavaraohtude eest saavad kasutajad teha mitmeid ennetavaid samme.
- Andmete korrapärane varundamine : tehke oluliste failide ja andmete regulaarset varukoopiat võrguühenduseta või pilvepõhises salvestuslahenduses. See tagab, et isegi kui algsed failid on lunavara poolt krüpteeritud, saate need turvalisest varukoopiast taastada.
- Hoidke tarkvara ajakohasena : installige kõigi operatsioonisüsteemide, tarkvararakenduste ja viirusetõrjeprogrammide uusimad värskendused ja turvapaigad. Need värskendused sisaldavad sageli turvaparandusi, mis aitavad kaitsta teadaolevate turvaaukude eest, mida lunavara võib ära kasutada.
- Olge e-kirjade manuste ja linkidega ettevaatlik : meilimanuste avamisel või linkidel klõpsamisel olge eriti ettevaatlik, eriti kui need pärinevad tundmatutest või kahtlastest allikatest. Lunavara levib tavaliselt andmepüügimeilide kaudu, mis meelitavad kasutajaid alla laadima pahatahtlikke manuseid või külastama nakatunud veebisaite.
- Kasutage usaldusväärset turbetarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara ja hoidke seda ajakohasena. Need programmid suudavad tuvastada ja blokeerida lunavaraohte, pakkudes täiendavat kaitsekihti.
- Luba tulemüüri kaitse : lubage oma arvutis või võrguruuteris tulemüür volitamata juurdepääsu blokeerimiseks ja sissetulevate ohtude eest kaitsmiseks.
- Keela makrod Office'i dokumentides : lunavara levib sageli Office'i dokumentidesse manustatud pahatahtlike makrode kaudu. Keelake makrod vaikimisi ja lubage need ainult siis, kui usaldate allikat ja vajate nende funktsionaalsust.
- Harige end : olge kursis uusimate lunavaraohtude ja küberkurjategijate kasutatavate tehnikatega. Õppige regulaarselt ennast ja oma töötajaid (kui see on kohaldatav) ohutute võrgutavade, sealhulgas andmepüügikatsete äratundmise ja vältimise kohta.
Neid ennetusmeetmeid järgides saavad kasutajad oluliselt vähendada lunavara ohvriks langemise tõenäosust ning kaitsta oma andmeid ja seadmeid võimalike ohtude eest.
Tcvjuo Ransomware'i poolt välja lastud lunaraha täistekst on järgmine:
„KOGU VÕRK ON KRÜPTITUD, TEIE ETTEVÕTE KAOTAB RAHA!
Lugupeetud juhtkond! Anname teile teada, et teie võrku on läbinud läbitungimistesti, mille käigus me krüpteerisime
oma faile ja alla laadinud rohkem kui 100 GB teie andmeidIsiklikud andmed
Turundusandmed
Konfidentsiaalsed dokumendid
Raamatupidamine
Mõne postkasti koopiaTähtis! Ärge proovige faile ise dekrüpteerida ega kasutada kolmandate osapoolte utiliite.
Ainus programm, mis saab neid dekrüpteerida, on meie dekrüpteerija, mida saate taotleda allolevatelt kontaktidelt.
Mis tahes muu programm kahjustab faile ainult nii, et neid on võimatu taastada.
Kirjutage meile otse, ilma vahendajaid kasutamata, nad petavad teid.Saate hankida kõik vajalikud tõendid, arutada meiega selle probleemi võimalikke lahendusi ja taotleda dekrüpteerijat
kasutades allolevaid kontakte.
Tasuta dekrüpteerimine garantiiks. Saatke meile tasuta dekrüpteerimiseks 3 faili.
Faili kogumaht ei tohi olla suurem kui 1 MB! (ei ole arhiivis).Pange tähele, et kui me ei saa teilt 3 päeva jooksul vastust, jätame endale õiguse failid avalikult avaldada.
Võta meiega ühendust:
master1restore@cock.li või 2020host2021@tutanota.com'