باج افزار Tutu
Tutu به عنوان یک تهدید باج افزار با هدف اصلی جلوگیری از دسترسی قربانیان به فایل های خود از طریق رمزگذاری عمل می کند. Tutu با استفاده از یک الگوی متمایز، نام فایل های مورد نظر را تغییر می دهد و همزمان یک پنجره پاپ آپ را ارائه می دهد. علاوه بر این، باجافزار یک فایل «README!.txt» تولید میکند که به عنوان یادداشت باجگیری عمل میکند.
در طول فعالیتهای تهدیدآمیز، Tutu شناسه قربانی، آدرس ایمیل «tutu@download_file» و پسوند «tutu.» را به نام فایلها اضافه میکند. پس از انجام یک بررسی جامع، تحلیلگران امنیتی باج افزار Tutu را به عنوان عضوی از خانواده بدافزار Dharma شناسایی کرده اند.
قربانیان باج افزار Tutu از اطلاعات خود قفل می شوند
باجافزار Tutu از یک رویکرد چند وجهی برای فعالیتهای ناامن خود استفاده میکند و هم فایلهای ذخیرهشده محلی و هم فایلهای اشتراکگذاری شده در شبکه را هدف قرار میدهد. برای جلوگیری از تلاشهای بازیابی اطلاعات، این فایلها را رمزگذاری میکند و همزمان اقداماتی مانند خاموش کردن فایروال و از بین بردن کپیهای حجم سایه را انجام میدهد. انتشار Tutu از طریق بهرهبرداری از سرویسهای آسیبپذیر پروتکل دسکتاپ از راه دور (RDP)، عمدتاً با استفاده از حملات brute force و نوع فرهنگ لغت بر روی سیستمهایی که اعتبار حسابها به اندازه کافی مدیریت نمیشوند، انجام میشود.
ایجاد پایداری در سیستم آلوده اولویتی برای Tutu است که با کپی کردن خود در مسیر %LOCALAPPDATA% و ثبت با کلیدهای Run خاص به دست می آید. علاوه بر این، Tutu دارای قابلیت بازیابی داده های مکان است که امکان حذف مکان های از پیش تعیین شده را از فرآیند رمزگذاری آن فراهم می کند.
یادداشت باجگیری ارائه شده توسط باجافزار Tutu، تهدیدی جدی برای قربانیان است و ادعا میکند که تمام پایگاههای اطلاعاتی و اطلاعات شخصی دانلود و رمزگذاری شدهاند. مهاجمان در تلاش برای اخاذی از قربانی، تهدید به انتشار و فروش داده های به خطر افتاده در دارک نت و سایت های هکری می کنند. برای افزودن فوریت، یک پنجره پاسخگویی 24 ساعته در نظر گرفته شده است. ایمیل تماس ارائه شده برای ارتباط tutu@onionmail.org است.
درخواستهای باج شامل یک مبلغ پولی خاص است، با این وعده که پرداخت منجر به رمزگشایی دادهها میشود. این یادداشت صریحاً در مورد استفاده از نرمافزار رمزگشایی شخص ثالث هشدار میدهد و تاکید میکند که تنها مهاجمان دارای کلیدهای رمزگشایی لازم هستند. مهاجمان فرصتی را برای قربانیان فراهم میکنند تا کلید رمزگشایی را بر روی یک فایل واحد تحت تأثیر باجافزار آزمایش کنند.
از دستگاه های خود در برابر عفونت های بدافزار محافظت کنید
حفاظت از دستگاه ها در برابر آلودگی های بدافزار برای حفظ امنیت و یکپارچگی اطلاعات شخصی و حساس بسیار مهم است. در اینجا مراحل جامعی وجود دارد که کاربران می توانند برای محافظت از دستگاه های خود انجام دهند:
- نصب نرم افزار ضد بدافزار :
- از نرم افزارهای ضد بدافزار معتبر استفاده کنید و آن را به طور مرتب به روز کنید.
- نرم افزار را برای انجام اسکن های برنامه ریزی شده از کل سیستم پیکربندی کنید.
- سیستم عامل و نرم افزار را به روز نگه دارید :
- به طور منظم سیستم عامل ها، برنامه ها و نرم افزارها را برای رفع آسیب پذیری هایی که ممکن است توسط بدافزار مورد سوء استفاده قرار گیرند، به روز کنید.
- استفاده از فایروال :
- فایروال را برای نظارت و کنترل بهتر ترافیک شبکه ورودی و خروجی فعال و پیکربندی کنید و در نتیجه از دسترسی غیرمجاز جلوگیری کنید.
- در مورد پیوست ها و پیوندهای ایمیل احتیاط کنید :
- از تعامل با هر گونه پیوست ایمیل یا کلیک بر روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. صحت ایمیل ها را بررسی کنید، به خصوص ایمیل هایی که اطلاعات شخصی یا مالی را درخواست می کنند.
- در دانلود محتاط باشید :
- دانلود نرم افزارها، برنامه ها و فایل ها فقط از منابع معتبر و رسمی.
- از دانلود نرم افزارهای کرک شده یا غیرقانونی خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.
- پیاده سازی رمزهای عبور قوی :
- همیشه از رمزهای عبور قوی و منحصر به فرد برای هر حساب آنلاین مختلف استفاده کنید. همچنین، مزایای استفاده از مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده را بررسی کنید.
- شبکه خود را ایمن کنید :
- شبکه Wi-Fi خود را با یک رمز عبور قوی و منحصر به فرد رمزگذاری کنید.
- سرویس های غیر ضروری شبکه را غیرفعال کنید و پورت های استفاده نشده را ببندید.
- پشتیبان گیری منظم :
- به طور منظم از داده های مهم در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید.
- اطمینان حاصل کنید که پشتیبانگیریها خودکار و در مکانی ذخیره میشوند که مستقیماً از طریق دستگاه قابل دسترسی نیست.
- خود را آموزش دهید :
- از جدیدترین تهدیدات بدافزار و بهترین شیوه های امنیتی مطلع باشید.
- در مورد تاکتیک های مهندسی اجتماعی و تلاش های فیشینگ محتاط باشید.
با گنجاندن این شیوه ها در یک روال جامع، کاربران می توانند به طور قابل توجهی خطر ابتلا به بدافزار را کاهش دهند و امنیت کلی دستگاه های خود را افزایش دهند.
یادداشت باجگیری اصلی باجافزار Tutu پیام زیر را ارائه میدهد:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.
The text file generated by Tutu Ransomware contains the following instructions:
Your data has been stolen and encrypted!
email us
tutu@onionmail.org'