Tuow Ransomware

Tuow Ransomware on haittaohjelmauhka, joka kuuluu STOP/Djvu Ransomware -perheeseen. Tämä haittaohjelmakanta on pysynyt suosittuna kyberrikollisten keskuudessa jo jonkin aikaa, ja uusia muunnelmia löydetään edelleen luonnosta. Tämän perheen muunnelmana Tuow Ransomware seuraa vakiintunutta STOP/Djvu -käyttäytymistä tarkasti.

Uhka suorittaa tartunnan saaneissa järjestelmissä salausrutiinia, joka lukitsee suurimman osan niihin tallennetuista tiedoista. Tiedostot, kuten asiakirjat, PDF-tiedostot, arkistot, tietokannat jne., salataan ja jätetään käyttökelvottomiksi. Lisäksi uhrit huomaavat, että kaikissa vaikutuksen alaisissa tiedostoissa on nyt uusi tiedostopääte ".tuow". Rikkoutuneille laitteille pudotetaan myös lunnaat ohjeet sisältävänä tekstitiedostona "_readme.txt".

Hyökkääjien ohjeiden mukaan uhrien odotetaan maksavan 980 dollarin lunnaita. Niiden, jotka aloittavat yhteydenpidon missä tahansa vaiheessa ensimmäisten 72 tunnin aikana, on oletettavasti maksettava vain puolet ilmoitetusta lunnaista. Osana viestiään uhrit saattoivat liittää yhden salatun tiedoston lukituksen avaamiseksi ilmaiseksi. Muistiossa mainitut sähköpostiosoitteet mahdollisina tavoina ottaa yhteyttä hakkereihin ovat "support@fishmail.top" ja "datarestorehelp@airmail.cc". Kun olet tekemisissä kyberrikollisten kanssa, on tärkeää pitää mielessä, että kaikki viestintä voi olla riskialtista ja voi johtaa vielä pahempiin tietoturva- ja yksityisyysongelmiin.

Lunnasilmoituksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-o7UXxOstmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'