Tcvjuo Ransomware
Tcvjuo on toinen kyberturvallisuusasiantuntijoiden löytämä uhkaava kiristysohjelmaversio. Tämä uhka on erityisesti ohjelmoitu kohdistamaan tiedostot, salaamaan ne ja lisäämään niiden alkuperäisiin tiedostonimiin uusi tunniste - .tcvjuo. Lisäksi se luo lunnaita koskevan muistiinpanon nimeltä 'MITEN PALAUTTAA TCVJUO-TIEDOSTOSI.TXT', joka sisältää kyberrikollisten vaatimukset. Toinen tärkeä näkökohta uhkassa on, että analyysi on paljastanut, että se on Snatch Ransomware -perheeseen kuuluva variantti.
Tiedostojen muokkaamisen suhteen Tcvjuo noudattaa johdonmukaista kaavaa. Se nimeää tiedostot, kuten "1.doc" uudelleen muotoon "1.doc.tcvjuo" ja "2.png" muotoon "2.png.tcvjuo". Näin varmistetaan, että alkuperäinen tiedostotunniste säilyy ja .tcvjuo-tunniste lisätään. Tämä prosessi toistetaan jokaiselle kohdetiedostolle.
Kyberrikolliset kiristävät Tcvjuo Ransomwaren uhreja rahasta
Uhreille toimitettu lunnaat toimivat oletettuna ilmoituksena siitä, mitä uhkatoimijat kutsuvat verkossa suoritetuksi tunkeutumistestiksi. Tämän seurauksena lukuisia tietoja ja virheitä on salattu ja tehty käyttökelvottomiksi. Lisäksi huomautus paljastaa, että tämän prosessin aikana on ilmeisesti varastettu huomattava määrä yli 100 Gt dataa. Tcvjuo Ransomwaren huomautuksessa todetaan, että tiedot kattavat erityyppisiä tietoja, mukaan lukien henkilötiedot, markkinointitiedot, luottamukselliset asiakirjat, kirjanpitotiedot, SQL-tietokannat ja kopiot postilaatikoista.
Huomautus kehottaa voimakkaasti olemaan yrittämättä purkaa tiedostoja itsenäisesti tai turvautumasta kolmannen osapuolen työkaluihin. Se korostaa, että vain hyökkääjien hallussa oleva salauksenpurkutyökalu voi tehokkaasti palauttaa salatut tiedostot. Uhreja pyydetään ottamaan yhteyttä uhkatekijöihin annettujen sähköpostiosoitteiden kautta - 'master1restore@cock.li' tai '2020host2021@tutanota.com', jotta he saavat lisäohjeita uhkatekijöiden vaatimien lunnaiden maksamiseen.
Lisäksi lunnaat varoittavat nimenomaisesti, että jos uhrit eivät ota yhteyttä kolmen päivän kuluessa, uhkatekijät voivat päättää julkaista varastetut tiedot verkossa. Tämä toimii ylimääräisenä pakkotaktiikkana pakottaakseen uhrit noudattamaan vaatimuksiaan.
Kyberrikollisten kanssa on kuitenkin toimittava äärimmäisen varovaisesti, sillä salauksen purkutyökalujen uskominen heille myös lunnaiden maksamisen jälkeen sisältää merkittäviä riskejä. Yleensä on suositeltavaa pidättäytyä lunnaiden maksamisesta. Samalla on äärimmäisen tärkeää ryhtyä välittömiin toimiin kiristysohjelman poistamiseksi tartunnan saaneelta tietokoneelta, jotta voidaan estää tiedostojen salaus ja lieventää mahdollisia vahinkoja.
Suojele tietosi ja laitteesi Tcvjuo Ransomwaren kaltaisilta uhilta ryhtymällä tehokkaisiin turvatoimiin
Käyttäjät voivat suojata tietoja ja laitteita kiristysohjelmauhilta useilla ennakoivilla toimilla:
- Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeitä tiedostoja ja tietoja offline- tai pilvipohjaiseen tallennusratkaisuun. Tämä varmistaa, että vaikka alkuperäiset tiedostot olisivat lunnasohjelmalla salattuja, voit palauttaa ne suojatusta varmuuskopiosta.
- Pidä ohjelmistot ajan tasalla : Asenna uusimmat päivitykset ja tietoturvakorjaukset kaikille käyttöjärjestelmille, ohjelmistosovelluksille ja virustorjuntaohjelmille. Nämä päivitykset sisältävät usein tietoturvakorjauksia, jotka auttavat suojaamaan tunnetuilta haavoittuvuuksilta, joita kiristysohjelmat voivat hyödyntää.
- Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole erityisen varovainen, kun avaat sähköpostin liitetiedostoja tai napsautat linkkejä, erityisesti tuntemattomista tai epäilyttävästä lähteestä. Ransomware leviää yleensä tietojenkalasteluviestien kautta, jotka huijaavat käyttäjät lataamaan haitallisia liitteitä tai vierailemaan tartunnan saaneilla verkkosivustoilla.
- Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin ja pidä se ajan tasalla. Nämä ohjelmat voivat havaita ja estää ransomware-uhat tarjoten lisäsuojaustasoa.
- Ota palomuurisuoja käyttöön : Ota palomuuri käyttöön tietokoneessasi tai verkkoreitittimessäsi estääksesi luvattoman käytön ja suojataksesi tulevia uhkia vastaan.
- Poista makrot käytöstä Office-asiakirjoissa : Ransomware leviää usein Office-asiakirjoihin upotettujen haitallisten makrojen kautta. Poista makrot oletusarvoisesti käytöstä ja ota ne käyttöön vain, jos luotat lähteeseen ja tarvitset niiden toimivuutta.
- Kouluta itseäsi : Pysy ajan tasalla uusimmista kiristysohjelmauhkista ja verkkorikollisten käyttämistä tekniikoista. Kouluta säännöllisesti itseäsi ja työntekijöitäsi (jos mahdollista) turvallisista verkkokäytännöistä, mukaan lukien tietojenkalasteluyritysten tunnistamisesta ja välttämisestä.
Näitä ennaltaehkäiseviä toimenpiteitä noudattamalla käyttäjät voivat vähentää merkittävästi todennäköisyyttä joutua kiristysohjelmien uhriksi ja suojata tietojaan ja laitteitaan mahdollisilta uhilta.
Tcvjuo Ransomwaren pudottama lunnaita on koko teksti:
'KOKO VERKKO ON SALAUTETTU, YRITYKSESI MENETÄÄ RAHAA!
Arvoisa johto! Ilmoitamme, että verkkollesi on tehty penetraatiotesti, jonka aikana salasimme
tiedostosi ja ladannut yli 100 Gt tiedoistasiHenkilökohtaiset tiedot
Markkinointitiedot
Luottamukselliset asiakirjat
Kirjanpito
Kopio joistakin postilaatikoistaTärkeä! Älä yritä purkaa tiedostojen salausta itse tai käyttämällä kolmannen osapuolen apuohjelmia.
Ainoa ohjelma, joka voi purkaa ne, on salauksenpurkuohjelmamme, jota voit pyytää alla olevilta yhteyshenkilöiltä.
Kaikki muut ohjelmat vahingoittavat tiedostoja vain siten, että niitä on mahdotonta palauttaa.
Kirjoita meille suoraan, turvautumatta välittäjiin, he pettävät sinua.Voit hankkia kaikki tarvittavat todisteet, keskustella kanssamme mahdollisista ratkaisuista tähän ongelmaan ja pyytää salauksen purkajaa
käyttämällä alla olevia yhteystietoja.
Ilmainen salauksen purku takuuna. Lähetä meille 3 tiedostoa ilmaista salauksen purkamista varten.
Tiedoston kokonaiskoko saa olla enintään 1 Mt! (ei ole arkistossa).Huomaa, että jos emme saa sinulta vastausta kolmen päivän kuluessa, pidätämme oikeuden julkaista tiedostoja yleisölle.
Ota meihin yhteyttä:
master1restore@cock.li tai 2020host2021@tutanota.com'