Tcvjuo Ransomware
Tcvjuo היא גרסה מאיימת נוספת של תוכנת כופר שהתגלתה על ידי מומחי אבטחת סייבר. האיום הספציפי הזה תוכנת במיוחד לכוון קבצים, להצפין אותם ולהוסיף סיומת חדשה - '.tcvjuo' לשמות הקבצים המקוריים שלהם. בנוסף, הוא יוצר פתק כופר בשם 'כיצד לשחזר את TCVJUO FILES.TXT' המכיל את הדרישות של פושעי סייבר. היבט חשוב נוסף של האיום הוא שהניתוח גילה שמדובר בגרסה השייכת למשפחת Snatch Ransomware .
במונחים של שינוי קבצים, Tcvjuo עוקב אחר דפוס עקבי. הוא משנה שמות של קבצים כגון '1.doc' ל-'1.doc.tcvjuo' ו-'2.png' ל-'2.png.tcvjuo', ומבטיח שסיומת הקובץ המקורית נשמרת תוך הוספת הסיומת '.tcvjuo'. תהליך זה חוזר על עצמו עבור כל קובץ ממוקד.
קורבנות תוכנת הכופר של Tcvjuo נסחטים תמורת כסף על ידי פושעי הסייבר
שטר הכופר שנמסר לקורבנות משמש כהודעה כביכול למה שגורמי האיום מכנים בדיקת חדירה שנערכה ברשת. כתוצאה מכך, נתונים רבים וכשלים הוצפנו והפכו ללא שמיש. בנוסף, ההערה מגלה כי במהלך תהליך זה, ככל הנראה נגנבה כמות משמעותית של נתונים העולה על 100GB. ההערה של Tcvjuo Ransomware מציינת כי הנתונים כוללים סוגים שונים של מידע, לרבות נתונים אישיים, נתונים שיווקיים, מסמכים סודיים, מידע חשבונאי, מסדי נתונים של SQL והעתקים של תיבות דואר.
ההערה ממליצה בחום לא לנסות לפענח את הקבצים באופן עצמאי או להשתמש בכלים של צד שלישי. הוא מדגיש שרק כלי הפענוח הספציפי שבידי התוקפים יכול לשחזר ביעילות את הקבצים המוצפנים. הקורבנות מתבקשים ליצור קשר עם גורמי האיומים באמצעות כתובות האימייל שסופקו - 'master1restore@cock.li' או '2020host2021@tutanota.com' כדי לקבל הדרכה נוספת כיצד לשלם את הכופר שדרשו שחקני האיום.
יתרה מכך, פתק הכופר מזהיר במפורש כי אם הקורבנות לא יצליחו ליצור קשר בתוך שלושה ימים, שחקני האיום עשויים לבחור לפרסם את הנתונים הגנובים באינטרנט. זה משמש כטקטיקת כפייה נוספת כדי לאלץ את הקורבנות להיענות לדרישותיהם.
עם זאת, יש לנקוט משנה זהירות בטיפול בפושעי סייבר, שכן הפקדתם על אספקת כלי הפענוח גם לאחר תשלום כופר טומנת בחובה סיכונים משמעותיים. בדרך כלל מומלץ להימנע מתשלום הכופר. יחד עם זאת, נקיטת פעולה מיידית להסרת תוכנת הכופר מהמחשב הנגוע היא בעלת חשיבות עליונה כדי למנוע כל הצפנה נוספת של קבצים וכדי לצמצם נזקים פוטנציאליים.
נקוט באמצעי אבטחה יעילים כדי להגן על הנתונים והמכשירים שלך מפני איומים כמו תוכנת הכופר של Tcvjuo
כדי להגן על נתונים ומכשירים מפני איומי תוכנות כופר, משתמשים יכולים לנקוט במספר צעדים יזומים:
-
- גיבוי נתונים באופן קבוע : שמור על גיבויים קבועים של קבצים ונתונים חשובים בפתרון אחסון לא מקוון או מבוסס ענן. זה מבטיח שגם אם הקבצים המקוריים מוצפנים על ידי תוכנת כופר, אתה יכול לשחזר אותם מגיבוי מאובטח.
-
- שמור את התוכנה מעודכנת : התקן את העדכונים ותיקוני האבטחה האחרונים עבור כל מערכות ההפעלה, יישומי התוכנה ותוכניות האנטי-וירוס. עדכונים אלה מכילים לעתים קרובות תיקוני אבטחה המסייעים בהגנה מפני נקודות תורפה ידועות שתוכנת כופר עשויה לנצל.
-
- נהג במשנה זהירות עם קבצים מצורפים וקישורים לדואר אלקטרוני : בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, היזהר במיוחד, במיוחד ממקורות לא ידועים או חשודים. תוכנות כופר מופצות בדרך כלל באמצעות הודעות דיוג שמרמות משתמשים להוריד קבצים מצורפים זדוניים או לבקר באתרים נגועים.
-
- השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים ושמור אותה מעודכנת. תוכניות אלה יכולות לזהות ולחסום איומי כופר, ומספקות שכבת הגנה נוספת.
-
- הפעל הגנת חומת אש : הפעל את חומת האש במחשב או בנתב הרשת שלך כדי לחסום גישה לא מורשית ולהגן מפני איומים נכנסים.
-
- השבת מאקרו במסמכי Office : תוכנת כופר מתפשטת לרוב דרך פקודות מאקרו זדוניות המוטמעות במסמכי Office. השבת פקודות מאקרו כברירת מחדל והפעל אותן רק אם אתה סומך על המקור ודורש את הפונקציונליות שלהן.
-
- למד את עצמך : הישאר מעודכן לגבי האיומים והטכניקות העדכניות ביותר של תוכנות כופר המשמשות פושעי סייבר. למד את עצמך ואת העובדים שלך באופן קבוע (אם רלוונטי) לגבי שיטות בטוחות באינטרנט, כולל זיהוי והימנעות מניסיונות דיוג.
על ידי ביצוע אמצעי מניעה אלה, משתמשים יכולים להפחית באופן משמעותי את ההסתברות ליפול קורבן לתוכנת כופר ולהגן על הנתונים והמכשירים שלהם מפני איומים פוטנציאליים.
הטקסט המלא של הערת הכופר שנפלטה על ידי תוכנת הכופר של Tcvjuo הוא:
'כל הרשת מוצפנת העסק שלך מפסיד כסף!
הנהלה יקרה! אנו מודיעים לך שהרשת שלך עברה בדיקת חדירה שבמהלכה הוצפנו
הקבצים שלך והורדת יותר מ-100GB מהנתונים שלך
מידע אישי
נתונים שיווקיים
מסמכים חסויים
חשבונאות
עותק של כמה תיבות דואר
חָשׁוּב! אל תנסה לפענח את הקבצים בעצמך או באמצעות כלי עזר של צד שלישי.
התוכנית היחידה שיכולה לפענח אותם היא המפענח שלנו, שתוכל לבקש מאנשי הקשר למטה.
כל תוכנה אחרת רק תגרום נזק לקבצים בצורה כזו שאי אפשר יהיה לשחזר אותם.
כתבו לנו ישירות, מבלי לפנות למתווכים, הם יטעו אתכם.
אתה יכול לקבל את כל הראיות הדרושות, לדון איתנו בפתרונות אפשריים לבעיה זו ולבקש מפענח
באמצעות אנשי הקשר למטה.
פענוח חינם כערובה. שלח לנו 3 קבצים לפענוח חינם.
גודל הקובץ הכולל לא צריך להיות יותר מ-1 MB! (לא בארכיון).
לידיעתך, אם לא נקבל ממך תגובה תוך 3 ימים, אנו שומרים לעצמנו את הזכות לפרסם קבצים לציבור.
צור קשר:
master1restore@cock.li או 2020host2021@tutanota.com'