Threat Database Ransomware باج افزار Tutu

باج افزار Tutu

Tutu به عنوان یک تهدید باج افزار با هدف اصلی جلوگیری از دسترسی قربانیان به فایل های خود از طریق رمزگذاری عمل می کند. Tutu با استفاده از یک الگوی متمایز، نام فایل های مورد نظر را تغییر می دهد و همزمان یک پنجره پاپ آپ را ارائه می دهد. علاوه بر این، باج‌افزار یک فایل «README!.txt» تولید می‌کند که به عنوان یادداشت باج‌گیری عمل می‌کند.

در طول فعالیت‌های تهدیدآمیز، Tutu شناسه قربانی، آدرس ایمیل «tutu@download_file» و پسوند «tutu.» را به نام فایل‌ها اضافه می‌کند. پس از انجام یک بررسی جامع، تحلیلگران امنیتی باج افزار Tutu را به عنوان عضوی از خانواده بدافزار Dharma شناسایی کرده اند.

قربانیان باج افزار Tutu از اطلاعات خود قفل می شوند

باج‌افزار Tutu از یک رویکرد چند وجهی برای فعالیت‌های ناامن خود استفاده می‌کند و هم فایل‌های ذخیره‌شده محلی و هم فایل‌های اشتراک‌گذاری شده در شبکه را هدف قرار می‌دهد. برای جلوگیری از تلاش‌های بازیابی اطلاعات، این فایل‌ها را رمزگذاری می‌کند و همزمان اقداماتی مانند خاموش کردن فایروال و از بین بردن کپی‌های حجم سایه را انجام می‌دهد. انتشار Tutu از طریق بهره‌برداری از سرویس‌های آسیب‌پذیر پروتکل دسک‌تاپ از راه دور (RDP)، عمدتاً با استفاده از حملات brute force و نوع فرهنگ لغت بر روی سیستم‌هایی که اعتبار حساب‌ها به اندازه کافی مدیریت نمی‌شوند، انجام می‌شود.

ایجاد پایداری در سیستم آلوده اولویتی برای Tutu است که با کپی کردن خود در مسیر %LOCALAPPDATA% و ثبت با کلیدهای Run خاص به دست می آید. علاوه بر این، Tutu دارای قابلیت بازیابی داده های مکان است که امکان حذف مکان های از پیش تعیین شده را از فرآیند رمزگذاری آن فراهم می کند.

یادداشت باج‌گیری ارائه شده توسط باج‌افزار Tutu، تهدیدی جدی برای قربانیان است و ادعا می‌کند که تمام پایگاه‌های اطلاعاتی و اطلاعات شخصی دانلود و رمزگذاری شده‌اند. مهاجمان در تلاش برای اخاذی از قربانی، تهدید به انتشار و فروش داده های به خطر افتاده در دارک نت و سایت های هکری می کنند. برای افزودن فوریت، یک پنجره پاسخگویی 24 ساعته در نظر گرفته شده است. ایمیل تماس ارائه شده برای ارتباط tutu@onionmail.org است.

درخواست‌های باج شامل یک مبلغ پولی خاص است، با این وعده که پرداخت منجر به رمزگشایی داده‌ها می‌شود. این یادداشت صریحاً در مورد استفاده از نرم‌افزار رمزگشایی شخص ثالث هشدار می‌دهد و تاکید می‌کند که تنها مهاجمان دارای کلیدهای رمزگشایی لازم هستند. مهاجمان فرصتی را برای قربانیان فراهم می‌کنند تا کلید رمزگشایی را بر روی یک فایل واحد تحت تأثیر باج‌افزار آزمایش کنند.

از دستگاه های خود در برابر عفونت های بدافزار محافظت کنید

حفاظت از دستگاه ها در برابر آلودگی های بدافزار برای حفظ امنیت و یکپارچگی اطلاعات شخصی و حساس بسیار مهم است. در اینجا مراحل جامعی وجود دارد که کاربران می توانند برای محافظت از دستگاه های خود انجام دهند:

  • نصب نرم افزار ضد بدافزار :
  • از نرم افزارهای ضد بدافزار معتبر استفاده کنید و آن را به طور مرتب به روز کنید.
  • نرم افزار را برای انجام اسکن های برنامه ریزی شده از کل سیستم پیکربندی کنید.
  • سیستم عامل و نرم افزار را به روز نگه دارید :
  • به طور منظم سیستم عامل ها، برنامه ها و نرم افزارها را برای رفع آسیب پذیری هایی که ممکن است توسط بدافزار مورد سوء استفاده قرار گیرند، به روز کنید.
  • استفاده از فایروال :
  • فایروال را برای نظارت و کنترل بهتر ترافیک شبکه ورودی و خروجی فعال و پیکربندی کنید و در نتیجه از دسترسی غیرمجاز جلوگیری کنید.
  • در مورد پیوست ها و پیوندهای ایمیل احتیاط کنید :
  • از تعامل با هر گونه پیوست ایمیل یا کلیک بر روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. صحت ایمیل ها را بررسی کنید، به خصوص ایمیل هایی که اطلاعات شخصی یا مالی را درخواست می کنند.
  • در دانلود محتاط باشید :
  • دانلود نرم افزارها، برنامه ها و فایل ها فقط از منابع معتبر و رسمی.
  • از دانلود نرم افزارهای کرک شده یا غیرقانونی خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.
  • پیاده سازی رمزهای عبور قوی :
  • همیشه از رمزهای عبور قوی و منحصر به فرد برای هر حساب آنلاین مختلف استفاده کنید. همچنین، مزایای استفاده از مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده را بررسی کنید.
  • شبکه خود را ایمن کنید :
  • شبکه Wi-Fi خود را با یک رمز عبور قوی و منحصر به فرد رمزگذاری کنید.
  • سرویس های غیر ضروری شبکه را غیرفعال کنید و پورت های استفاده نشده را ببندید.
  • پشتیبان گیری منظم :
  • به طور منظم از داده های مهم در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید.
  • اطمینان حاصل کنید که پشتیبان‌گیری‌ها خودکار و در مکانی ذخیره می‌شوند که مستقیماً از طریق دستگاه قابل دسترسی نیست.
  • خود را آموزش دهید :
  • از جدیدترین تهدیدات بدافزار و بهترین شیوه های امنیتی مطلع باشید.
  • در مورد تاکتیک های مهندسی اجتماعی و تلاش های فیشینگ محتاط باشید.

با گنجاندن این شیوه ها در یک روال جامع، کاربران می توانند به طور قابل توجهی خطر ابتلا به بدافزار را کاهش دهند و امنیت کلی دستگاه های خود را افزایش دهند.

یادداشت باج‌گیری اصلی باج‌افزار Tutu پیام زیر را ارائه می‌دهد:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'

پرطرفدار

پربیننده ترین

بارگذاری...