Tcbu Ransomware

Tcbu Ransomware अपने पीड़ितों के डेटा को लक्षित करता है और इसे अनुपयोगी बना देता है। इस प्रकार के खतरे आमतौर पर एक अचूक एन्क्रिप्शन प्रक्रिया से लैस होते हैं जो उल्लंघन किए गए उपकरणों पर पाए गए डेटा को लॉक कर देगा। फ़ाइल प्रकार, जैसे दस्तावेज़, संग्रह, ऑडियो और वीडियो फ़ाइलें, डेटाबेस और बहुत कुछ अप्राप्य हो जाएगा। इसके बाद प्रभावित फ़ाइलों का उपयोग प्रभावित व्यक्तिगत उपयोगकर्ताओं या संगठनों से पैसे वसूलने के लिए किया जाएगा।

Tcbu Ransomware खतरे की पुष्टि STOP/Djvu मालवेयर परिवार से संबंधित एक संस्करण के रूप में की गई है। साइबर अपराधियों द्वारा इस खतरनाक तनाव के रूपों को अभी भी विकसित किया जा रहा है और फैलाया जा रहा है। इसके अलावा, Infosec विशेषज्ञ STOP/Dvju वेरिएंट के पीड़ितों को चेतावनी देते हैं कि इस तरह के खतरे की मौजूदगी इस बात का संकेत हो सकती है कि डिवाइस पर अतिरिक्त मैलवेयर भी तैनात किया गया है। STOP/Djvu मालवेयर के ऑपरेटर RedLine स्टीलर, Vidar स्टीलर या अन्य खतरनाक पेलोड डिलीवर कर सकते हैं।

एक बार जब Tcbu Ransomware सक्रिय हो जाता है और फाइलों को एन्क्रिप्ट करना शुरू कर देता है, तो यह उन फाइलों के मूल नाम भी बदल देगा। अधिक विशेष रूप से, पीड़ित एक नए एक्सटेंशन के रूप में फ़ाइल नामों में '.tcbu' को जोड़ने पर ध्यान देंगे। एक फिरौती का नोट सिस्टम पर '_readme.txt' नामक फ़ाइल के रूप में छोड़ा जाएगा। हमलावरों के संदेश में कहा गया है कि वे 980 डॉलर की फिरौती देने की मांग करते हैं। हालांकि, यदि पीड़ित पहले 72 घंटों के भीतर प्रदान किए गए ईमेल पतों ('support@fishmail.top' और 'datarestorehelp@airmail.cc') के माध्यम से उनसे संपर्क करते हैं, तो फिरौती का आकार कथित तौर पर आधे से घटाकर $490 कर दिया जाएगा।

टीसीबीयू रैंसमवेयर के संदेश का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-bpYXr2m3kI
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@fishmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'