Tuid Ransomware

Kyberrikolliset käyttävät toista STOP/Djvu-haittaohjelmaperheeseen perustuvaa varianttia osana uhkaavaa toimintaansa. Uhkaa seurataan nimellä Tuid Ransomware, ja se on säilyttänyt tähän ransomware-perheeseen liittyvän tuhoavan kapasiteetin. Kun Tuid otetaan käyttöön kohdetietokoneissa, se ottaa käyttöön salausrutiinin, joka jättää suurimman osan uhrin tiedostoista käyttökelvottomiksi.

Monet käyttäjät huomaavat ensin, että heidän laitteessaan on jotain vialla, kun tietyt tiedostot ja ohjelmat lakkaavat vastaamasta eivätkä enää toimi. Toinen merkki on tuntematon .tuid-laajennus, joka liitetään kaikkien salattujen tiedostojen alkuperäisiin nimiin. Uhka luo myös uuden tekstitiedoston laitteeseen nimeltä "_readme.txt". Tiedoston sisällä on lunnaat, joissa on hyökkääjien ohjeita.

Ransom Note:n tiedot

Tuid Ransomwaren viesti seuraa tarkasti muiden STOP/ Djvu-uhkien luomaa kaavaa. Siinä neuvotaan uhreja, että saadakseen apua kyberrikollisilta heidän on maksettava 980 dollarin lunnaita. Summaa ei kuitenkaan ole hakattu kiveen, ja kun yhteys otetaan 72 tunnin sisällä kiristysohjelmatartunnasta, uhreille luvataan edulliset ehdot maksaa 50 % vähemmän.

Lunnasmuistiossa mainitaan myös, että osana kommunikointiaan hakkereiden kanssa uhrit voivat lähettää yhden lukitun tiedoston, jonka salaus puretaan ja palautetaan ilmaiseksi. Uhkaan ohjeiden mukaan käyttäjien ja organisaatioiden, joita asia koskee, tulee käyttää kahta heille annettua sähköpostia - 'support@sysmail.ch' ja 'supportsys@airmail.cc'. Muista, että neuvotteluihin ryhtyminen kyberrikollisten kanssa ei ole suositeltavaa, koska käyttäjät voivat altistaa itsensä entistä suuremmille turvallisuus- ja yksityisyysriskeille.

Tuid Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-FglTTmgzZT
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '