Tcbu Ransomware
Tcbu Ransomware अपने पीड़ितों के डेटा को लक्षित करता है और इसे अनुपयोगी बना देता है। इस प्रकार के खतरे आमतौर पर एक अचूक एन्क्रिप्शन प्रक्रिया से लैस होते हैं जो उल्लंघन किए गए उपकरणों पर पाए गए डेटा को लॉक कर देगा। फ़ाइल प्रकार, जैसे दस्तावेज़, संग्रह, ऑडियो और वीडियो फ़ाइलें, डेटाबेस और बहुत कुछ अप्राप्य हो जाएगा। इसके बाद प्रभावित फ़ाइलों का उपयोग प्रभावित व्यक्तिगत उपयोगकर्ताओं या संगठनों से पैसे वसूलने के लिए किया जाएगा।
Tcbu Ransomware खतरे की पुष्टि STOP/Djvu मालवेयर परिवार से संबंधित एक संस्करण के रूप में की गई है। साइबर अपराधियों द्वारा इस खतरनाक तनाव के रूपों को अभी भी विकसित किया जा रहा है और फैलाया जा रहा है। इसके अलावा, Infosec विशेषज्ञ STOP/Dvju वेरिएंट के पीड़ितों को चेतावनी देते हैं कि इस तरह के खतरे की मौजूदगी इस बात का संकेत हो सकती है कि डिवाइस पर अतिरिक्त मैलवेयर भी तैनात किया गया है। STOP/Djvu मालवेयर के ऑपरेटर RedLine स्टीलर, Vidar स्टीलर या अन्य खतरनाक पेलोड डिलीवर कर सकते हैं।
एक बार जब Tcbu Ransomware सक्रिय हो जाता है और फाइलों को एन्क्रिप्ट करना शुरू कर देता है, तो यह उन फाइलों के मूल नाम भी बदल देगा। अधिक विशेष रूप से, पीड़ित एक नए एक्सटेंशन के रूप में फ़ाइल नामों में '.tcbu' को जोड़ने पर ध्यान देंगे। एक फिरौती का नोट सिस्टम पर '_readme.txt' नामक फ़ाइल के रूप में छोड़ा जाएगा। हमलावरों के संदेश में कहा गया है कि वे 980 डॉलर की फिरौती देने की मांग करते हैं। हालांकि, यदि पीड़ित पहले 72 घंटों के भीतर प्रदान किए गए ईमेल पतों ('support@fishmail.top' और 'datarestorehelp@airmail.cc') के माध्यम से उनसे संपर्क करते हैं, तो फिरौती का आकार कथित तौर पर आधे से घटाकर $490 कर दिया जाएगा।
टीसीबीयू रैंसमवेयर के संदेश का पूरा पाठ है:
'ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-bpYXr2m3kI
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@fishmail.topहमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.ccआपकी व्यक्तिगत आईडी:'