Tuow Ransomware

باج افزار Tuow یک تهدید بدافزار متعلق به خانواده STOP/Djvu Ransomware است. این نوع بدافزار خاص مدتی است که در بین مجرمان سایبری محبوب مانده است و انواع جدیدی از آن در طبیعت شناسایی می شوند. باج‌افزار Tuow به‌عنوان گونه‌ای از این خانواده، رفتار STOP/Djvu را از نزدیک دنبال می‌کند.

این تهدید یک روال رمزگذاری را روی سیستم های آلوده اجرا می کند که بیشتر داده های ذخیره شده در آنها را قفل می کند. فایل‌هایی مانند اسناد، فایل‌های PDF، بایگانی‌ها، پایگاه‌های اطلاعاتی و غیره رمزگذاری شده و در حالت غیرقابل استفاده رها می‌شوند. علاوه بر این، قربانیان متوجه خواهند شد که همه فایل‌های تحت تاثیر اکنون ".tuow" را به عنوان پسوند فایل جدید دارند. یک یادداشت باج به همراه دستورالعمل‌ها نیز در قالب یک فایل متنی به نام '_readme.txt' روی دستگاه‌های نقض‌شده گذاشته می‌شود.

دستورالعمل های مهاجمان بیان می کند که قربانیان باید 980 دلار باج بپردازند. کسانی که در هر نقطه از 72 ساعت اول ارتباط را آغاز می کنند، ظاهراً باید فقط نیمی از مبلغ باج اعلام شده را بپردازند. قربانیان می توانند به عنوان بخشی از پیام خود، یک فایل رمزگذاری شده را پیوست کنند تا به صورت رایگان باز شود. آدرس‌های ایمیل ذکر شده در یادداشت به عنوان راه‌های بالقوه تماس با هکرها، 'support@fishmail.top' و 'datarestorehelp@airmail.cc' هستند. هنگام برخورد با مجرمان سایبری، مهم است که به خاطر داشته باشید که هر گونه ارتباطی می‌تواند به طور بالقوه خطرناک باشد و می‌تواند به مسائل امنیتی و حریم خصوصی بدتر منجر شود.

متن کامل یادداشت دیه به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-o7UXxOstmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'