Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Tcvjuo یکی دیگر از باج افزارهای تهدید کننده است که توسط متخصصان امنیت سایبری کشف شده است. این تهدید خاص به طور خاص برای هدف قرار دادن فایل‌ها، رمزگذاری آن‌ها و افزودن پسوند جدید - '.tcvjuo' به نام فایل‌های اصلی برنامه‌ریزی شده است. علاوه بر این، یک یادداشت باج به نام "چگونه TCVJUO FILES.TXT خود را بازیابی کنیم" ایجاد می کند که حاوی خواسته های مجرمان سایبری است. یکی دیگر از جنبه های مهم این تهدید این است که تجزیه و تحلیل نشان داده است که این یک نوع متعلق به خانواده Snatch Ransomware است.

از نظر اصلاح فایل، Tcvjuo از یک الگوی ثابت پیروی می کند. نام فایل‌هایی مانند '1.doc' را به '1.doc.tcvjuo' و '2.png' به '2.png.tcvjuo' تغییر می‌دهد تا اطمینان حاصل شود که پسوند اصلی فایل در حین ضمیمه کردن پسوند '.tcvjuo' حفظ می‌شود. این فرآیند برای هر فایل مورد نظر تکرار می شود.

قربانیان باج افزار Tcvjuo توسط مجرمان سایبری برای پول اخاذی می شوند

یادداشت باج‌گیری که به قربانیان تحویل داده می‌شود، به‌عنوان یک اخطار فرضی برای آنچه بازیگران تهدید آن را آزمایش نفوذ انجام شده در شبکه می‌نامند، عمل می‌کند. در نتیجه، بسیاری از داده ها و خطاها رمزگذاری شده و غیرقابل استفاده شده اند. علاوه بر این، یادداشت نشان می دهد که در طول این فرآیند، ظاهراً حجم قابل توجهی از داده های بیش از 100 گیگابایت به سرقت رفته است. یادداشت Tcvjuo Ransomware بیان می‌کند که داده‌ها شامل انواع مختلفی از اطلاعات، از جمله داده‌های شخصی، داده‌های بازاریابی، اسناد محرمانه، اطلاعات حسابداری، پایگاه‌های داده SQL و کپی‌هایی از صندوق‌های پستی است.

این یادداشت قویاً از تلاش برای رمزگشایی مستقل پرونده ها یا استفاده از ابزارهای شخص ثالث توصیه می کند. تاکید می کند که تنها ابزار رمزگشایی خاص که مهاجمان در اختیار دارند می توانند فایل های رمزگذاری شده را به طور موثر بازیابی کنند. از قربانیان خواسته می‌شود از طریق آدرس‌های ایمیل ارائه‌شده - 'master1restore@cock.li' یا '2020host2021@tutanota.com' با عوامل تهدید ارتباط برقرار کنند تا دستورالعمل‌های بیشتری درباره نحوه پرداخت باج درخواستی بازیگران تهدید دریافت کنند.

علاوه بر این، یادداشت باج به صراحت هشدار می دهد که اگر قربانیان نتوانند ظرف سه روز تماس برقرار کنند، عوامل تهدید ممکن است تصمیم بگیرند که داده های سرقت شده را به صورت آنلاین منتشر کنند. این به عنوان یک تاکتیک اجباری اضافی برای وادار کردن قربانیان به انجام خواسته هایشان عمل می کند.

با این حال، لازم است در هنگام برخورد با مجرمان سایبری بسیار احتیاط کنید، زیرا سپردن ابزارهای رمزگشایی به آنها حتی پس از پرداخت باج خطرات قابل توجهی دارد. به طور کلی توصیه می شود از پرداخت دیه خودداری کنید. در عین حال، اقدام فوری برای حذف باج‌افزار از رایانه آلوده برای جلوگیری از رمزگذاری بیشتر فایل‌ها و کاهش آسیب‌های احتمالی بسیار مهم است.

اقدامات امنیتی موثر برای محافظت از داده ها و دستگاه های خود در برابر تهدیداتی مانند باج افزار Tcvjuo انجام دهید.

برای محافظت از داده‌ها و دستگاه‌ها در برابر تهدیدات باج‌افزار، کاربران می‌توانند چندین مرحله پیشگیرانه را انجام دهند:

    • پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری منظم از فایل‌ها و داده‌های مهم را در یک راه‌حل ذخیره‌سازی آفلاین یا مبتنی بر ابر نگهداری کنید. این تضمین می کند که حتی اگر فایل های اصلی توسط باج افزار رمزگذاری شده باشند، می توانید آنها را از یک نسخه پشتیبان امن بازیابی کنید.

    • نرم افزار را به روز نگه دارید : آخرین به روز رسانی ها و وصله های امنیتی را برای همه سیستم عامل ها، برنامه های نرم افزاری و برنامه های آنتی ویروس نصب کنید. این به روز رسانی ها اغلب حاوی اصلاحات امنیتی هستند که به محافظت در برابر آسیب پذیری های شناخته شده ای که باج افزار ممکن است از آنها سوء استفاده کند، کمک می کند.

    • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، بسیار محتاط باشید، مخصوصاً از منابع ناشناس یا مشکوک. باج افزار معمولاً از طریق ایمیل های فیشینگ منتشر می شود که کاربران را فریب می دهد تا پیوست های مخرب را دانلود کنند یا از وب سایت های آلوده بازدید کنند.

    • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آن را به روز نگه دارید. این برنامه‌ها می‌توانند تهدیدات باج‌افزار را شناسایی کرده و آن‌ها را مسدود کنند و یک لایه حفاظتی اضافی را ارائه دهند.

    • Enable Firewall Protection : فایروال را در رایانه یا روتر شبکه خود فعال کنید تا دسترسی غیرمجاز را مسدود کند و در برابر تهدیدات ورودی محافظت کند.

    • غیرفعال کردن ماکروها در اسناد آفیس : باج افزار اغلب از طریق ماکروهای مخرب تعبیه شده در اسناد آفیس پخش می شود. ماکروها را به طور پیش‌فرض غیرفعال کنید و فقط در صورتی آنها را فعال کنید که به منبع اعتماد دارید و به عملکرد آنها نیاز دارید.

    • خود را آموزش دهید : از آخرین تهدیدات و تکنیک های باج افزار مورد استفاده توسط مجرمان سایبری مطلع باشید. به طور منظم خود و کارمندان خود را (در صورت وجود) در مورد شیوه های آنلاین امن، از جمله تشخیص و اجتناب از تلاش های فیشینگ، آموزش دهید.

با پیروی از این اقدامات پیشگیرانه، کاربران می توانند به میزان قابل توجهی احتمال قربانی شدن در باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر تهدیدات احتمالی محافظت کنند.

متن کامل باج‌نامه منتشر شده توسط باج‌افزار Tcvjuo به شرح زیر است:

"کل شبکه رمزگذاری شده است، کسب و کار شما در حال از دست دادن پول است!

مدیریت محترم! ما به شما اطلاع می دهیم که شبکه شما تحت یک تست نفوذ قرار گرفته است که طی آن ما رمزگذاری کردیم
فایل های شما و بیش از 100 گیگابایت از داده های شما دانلود شده است

اطلاعات شخصی
داده های بازاریابی
اسناد محرمانه
حسابداری
کپی چند صندوق پستی

مهم! سعی نکنید فایل ها را خودتان یا با استفاده از ابزارهای شخص ثالث رمزگشایی کنید.
تنها برنامه ای که می تواند آنها را رمزگشایی کند رمزگشای ما است که می توانید آن را از مخاطبین زیر درخواست کنید.
هر برنامه دیگری فقط به گونه ای به فایل ها آسیب می رساند که بازیابی آنها غیرممکن خواهد بود.
مستقیم برای ما بنویسید، بدون توسل به واسطه، آنها شما را فریب می دهند.

می توانید تمام شواهد لازم را به دست آورید، راه حل های ممکن برای این مشکل را با ما در میان بگذارید و درخواست رمزگشا کنید
با استفاده از مخاطبین زیر
رمزگشایی رایگان به عنوان تضمین. 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
حجم کل فایل نباید بیشتر از 1 مگابایت باشد! (در آرشیو نیست).

لطفاً توجه داشته باشید که اگر ظرف مدت 3 روز پاسخی از شما دریافت نکردیم، این حق را برای خود محفوظ می‌داریم که فایل‌ها را برای عموم منتشر کنیم.

با ما تماس بگیرید:
master1restore@cock.li یا 2020host2021@tutanota.com'

پرطرفدار

پربیننده ترین

بارگذاری...