Tcbu Ransomware

Tcbu Ransomware kohdistaa uhriensa tietoihin ja tekee niistä käyttökelvottomia. Tämän tyyppiset uhat on tyypillisesti varustettu murtumattomalla salausprosessilla, joka lukitsee rikotuista laitteista löydetyt tiedot. Tiedostotyypit, kuten asiakirjat, arkistot, ääni- ja videotiedostot, tietokannat ja paljon muuta, eivät ole käytettävissä. Asianomaisia tiedostoja käytetään sitten rahan kiristämiseen yksittäisiltä käyttäjiltä tai organisaatioilta, joita asia koskee.

Tcbu Ransomware -uhan on vahvistettu olevan STOP/Djvu- haittaohjelmien perheeseen kuuluva variantti. Tämän uhkaavan kannan muunnelmia kehitetään edelleen ja kyberrikolliset vapauttavat. Lisäksi infosec-asiantuntijat varoittavat STOP/Dvju-versioiden uhreja, että tällaisen uhan esiintyminen voi olla merkki siitä, että laitteeseen on asennettu myös muita haittaohjelmia. STOP/Djvu-haittaohjelmien operaattorit voivat myös toimittaa RedLine Stealer , Vidar Stealer tai muita uhkaavia hyötykuormia.

Kun Tcbu Ransomware on aktivoitu ja alkaa salata tiedostoja, se muuttaa myös näiden tiedostojen alkuperäiset nimet. Tarkemmin sanottuna uhrit huomaavat .tcbu:n lisäämisen tiedostojen nimiin uutena päätteenä. Lunnasilmoitus pudotetaan järjestelmään tiedostona nimeltä "_readme.txt". Hyökkääjien viestissä sanotaan, että he vaativat 980 dollarin lunnaita. Jos uhrit kuitenkin ottavat heihin yhteyttä annettujen sähköpostiosoitteiden ("support@fishmail.top" ja "datarestorehelp@airmail.cc") kautta ensimmäisten 72 tunnin aikana, lunnaiden koko oletetaan puolittuvan 490 dollariin.

Tcbu Ransomwaren viestin koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-bpYXr2m3kI
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'