Threat Database Ransomware Tcvjuo रैंसमवेयर

Tcvjuo रैंसमवेयर

Tcvjuo साइबर सुरक्षा विशेषज्ञों द्वारा खोजा गया एक और खतरनाक रैंसमवेयर संस्करण है। इस विशेष खतरे को विशेष रूप से फ़ाइलों को लक्षित करने, उन्हें एन्क्रिप्ट करने और उनके मूल फ़ाइल नामों में एक नया एक्सटेंशन - '.tcvjuo' जोड़ने के लिए प्रोग्राम किया गया है। इसके अतिरिक्त, यह 'हाउ टू रिस्टोर योर TCVJUO FILES.TXT' नामक एक फिरौती नोट बनाता है जिसमें साइबर अपराधियों की मांगें शामिल होती हैं। खतरे का एक अन्य महत्वपूर्ण पहलू यह है कि विश्लेषण से पता चला है कि यह Snatch रैनसमवेयर परिवार से संबंधित एक प्रकार है।

फ़ाइल संशोधन के संदर्भ में, Tcvjuo एक सुसंगत पैटर्न का अनुसरण करता है। यह '1.doc' जैसी फ़ाइलों का नाम बदलकर '1.doc.tcvjuo' और '2.png' से '2.png.tcvjuo' कर देता है, यह सुनिश्चित करते हुए कि '.tcvjuo' एक्सटेंशन जोड़ते समय मूल फ़ाइल एक्सटेंशन संरक्षित है। यह प्रक्रिया प्रत्येक लक्षित फ़ाइल के लिए दोहराई जाती है।

Tcvjuo Ransomware के पीड़ितों से साइबर अपराधियों द्वारा पैसे की उगाही की जाती है

पीड़ितों को दिया गया फिरौती नोट एक अनुमानित अधिसूचना के रूप में कार्य करता है जिसे धमकी देने वाले अभिनेता नेटवर्क पर आयोजित प्रवेश परीक्षण कह रहे हैं। परिणामस्वरूप, असंख्य डेटा और विफलताओं को एन्क्रिप्ट किया गया है और अनुपयोगी बना दिया गया है। इसके अतिरिक्त, नोट से पता चलता है कि इस प्रक्रिया के दौरान, 100GB से अधिक का महत्वपूर्ण मात्रा में डेटा स्पष्ट रूप से चोरी हो गया है। Tcvjuo Ransomware के नोट में कहा गया है कि डेटा में विभिन्न प्रकार की जानकारी शामिल है, जिसमें व्यक्तिगत डेटा, मार्केटिंग डेटा, गोपनीय दस्तावेज़, लेखांकन जानकारी, SQL डेटाबेस और मेलबॉक्स की प्रतियां शामिल हैं।

नोट फ़ाइलों को स्वतंत्र रूप से डिक्रिप्ट करने का प्रयास करने या तीसरे पक्ष के टूल के उपयोग का सहारा लेने के खिलाफ दृढ़ता से सलाह देता है। यह इस बात पर जोर देता है कि केवल हमलावरों के पास मौजूद विशिष्ट डिक्रिप्शन टूल ही एन्क्रिप्टेड फ़ाइलों को प्रभावी ढंग से पुनर्स्थापित कर सकता है। पीड़ितों को धमकी देने वालों द्वारा मांगी गई फिरौती का भुगतान करने के तरीके के बारे में अतिरिक्त निर्देश प्राप्त करने के लिए दिए गए ईमेल पते - 'master1restore@cock.li' या '2020host2021@tutanota.com' के माध्यम से धमकी देने वालों के साथ संपर्क स्थापित करने के लिए कहा जाता है।

इसके अलावा, फिरौती नोट में स्पष्ट रूप से चेतावनी दी गई है कि यदि पीड़ित तीन दिनों के भीतर संपर्क शुरू करने में विफल रहते हैं, तो धमकी देने वाले कलाकार चोरी किए गए डेटा को ऑनलाइन प्रकाशित करना चुन सकते हैं। यह पीड़ितों को उनकी मांगों का अनुपालन करने के लिए मजबूर करने के लिए एक अतिरिक्त जबरदस्ती रणनीति के रूप में कार्य करता है।

हालाँकि, साइबर अपराधियों से निपटते समय अत्यधिक सावधानी बरतनी आवश्यक है, क्योंकि फिरौती के भुगतान के बाद भी उन्हें डिक्रिप्शन उपकरण प्रदान करने का काम सौंपने में महत्वपूर्ण जोखिम होते हैं। आमतौर पर फिरौती देने से परहेज करने की सलाह दी जाती है। साथ ही, फ़ाइलों के किसी भी अन्य एन्क्रिप्शन को रोकने और संभावित क्षति को कम करने के लिए संक्रमित कंप्यूटर से रैंसमवेयर को हटाने के लिए तत्काल कार्रवाई करना अत्यंत महत्वपूर्ण है।

अपने डेटा और उपकरणों को Tcvjuo Ransomware जैसे खतरों से बचाने के लिए प्रभावी सुरक्षा उपाय करें

डेटा और उपकरणों को रैंसमवेयर खतरों से बचाने के लिए, उपयोगकर्ता कई सक्रिय कदम उठा सकते हैं:

    • नियमित रूप से डेटा का बैकअप लें : ऑफ़लाइन या क्लाउड-आधारित स्टोरेज समाधान पर महत्वपूर्ण फ़ाइलों और डेटा का नियमित बैकअप बनाए रखें। यह सुनिश्चित करता है कि भले ही मूल फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप उन्हें सुरक्षित बैकअप से पुनर्स्थापित कर सकते हैं।
    • सॉफ़्टवेयर को अद्यतन रखें : सभी ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और एंटीवायरस प्रोग्राम के लिए नवीनतम अपडेट और सुरक्षा पैच इंस्टॉल करें। इन अद्यतनों में अक्सर सुरक्षा सुधार शामिल होते हैं जो ज्ञात कमजोरियों से बचाने में मदद करते हैं जिनका रैंसमवेयर शोषण कर सकता है।
    • ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय, विशेष रूप से अज्ञात या संदिग्ध स्रोतों से अतिरिक्त सतर्क रहें। रैनसमवेयर आमतौर पर फ़िशिंग ईमेल के माध्यम से फैलता है जो उपयोगकर्ताओं को दुर्भावनापूर्ण अनुलग्नक डाउनलोड करने या संक्रमित वेबसाइटों पर जाने के लिए प्रेरित करता है।
    • विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और इसे अद्यतित रखें। ये प्रोग्राम सुरक्षा की एक अतिरिक्त परत प्रदान करते हुए रैंसमवेयर खतरों का पता लगा सकते हैं और उन्हें रोक सकते हैं।
    • फ़ायरवॉल सुरक्षा सक्षम करें : अनधिकृत पहुंच को रोकने और आने वाले खतरों से बचाने के लिए अपने कंप्यूटर या नेटवर्क राउटर पर फ़ायरवॉल सक्षम करें।
    • Office दस्तावेज़ों में मैक्रोज़ अक्षम करें : रैनसमवेयर अक्सर Office दस्तावेज़ों में एम्बेडेड दुर्भावनापूर्ण मैक्रोज़ के माध्यम से फैलता है। मैक्रोज़ को डिफ़ॉल्ट रूप से अक्षम करें और उन्हें केवल तभी सक्षम करें जब आपको स्रोत पर भरोसा हो और उनकी कार्यक्षमता की आवश्यकता हो।
    • स्वयं को शिक्षित करें : साइबर अपराधियों द्वारा उपयोग किए जाने वाले नवीनतम रैंसमवेयर खतरों और तकनीकों के बारे में सूचित रहें। फ़िशिंग प्रयासों को पहचानने और उनसे बचने सहित सुरक्षित ऑनलाइन प्रथाओं के बारे में खुद को और अपने कर्मचारियों (यदि लागू हो) को नियमित रूप से शिक्षित करें।

इन निवारक उपायों का पालन करके, उपयोगकर्ता रैंसमवेयर का शिकार होने की संभावना को काफी कम कर सकते हैं और अपने डेटा और उपकरणों को संभावित खतरों से बचा सकते हैं।

Tcvjuo Ransomware द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:

'पूरा नेटवर्क एन्क्रिप्टेड है, आपके व्यवसाय को पैसे का नुकसान हो रहा है!

प्रिय प्रबंधन! हम आपको सूचित करते हैं कि आपके नेटवर्क का प्रवेश परीक्षण हो चुका है, जिसके दौरान हमने एन्क्रिप्ट किया है
आपकी फ़ाइलें और आपका 100GB से अधिक डेटा डाउनलोड किया गया

व्यक्तिगत डेटा
विपणन डेटा
गोपनीय दस्तावेज़
लेखांकन
कुछ मेलबॉक्सों की प्रतिलिपि

महत्वपूर्ण! फ़ाइलों को स्वयं या तृतीय-पक्ष उपयोगिताओं का उपयोग करके डिक्रिप्ट करने का प्रयास न करें।
एकमात्र प्रोग्राम जो उन्हें डिक्रिप्ट कर सकता है वह हमारा डिक्रिप्टर है, जिसके लिए आप नीचे दिए गए संपर्कों से अनुरोध कर सकते हैं।
कोई भी अन्य प्रोग्राम केवल फाइलों को इस तरह से नुकसान पहुंचाएगा कि उन्हें पुनर्स्थापित करना असंभव होगा।
बिचौलियों का सहारा लिए बिना सीधे हमें लिखें, वे आपको धोखा देंगे।

आप सभी आवश्यक साक्ष्य प्राप्त कर सकते हैं, हमारे साथ इस समस्या के संभावित समाधानों पर चर्चा कर सकते हैं और एक डिक्रिप्टर का अनुरोध कर सकते हैं
नीचे दिए गए संपर्कों का उपयोग करके।
गारंटी के रूप में निःशुल्क डिक्रिप्शन। निःशुल्क डिक्रिप्शन के लिए हमें 3 फ़ाइलें भेजें।
कुल फ़ाइल का आकार 1 एमबी से अधिक नहीं होना चाहिए! (संग्रह में नहीं)।

कृपया सावधान रहें कि यदि हमें 3 दिनों के भीतर आपसे कोई प्रतिक्रिया नहीं मिलती है, तो हम फ़ाइलों को जनता के लिए प्रकाशित करने का अधिकार सुरक्षित रखते हैं।

संपर्क करें:
master1restore@cock.li या 2020host2021@tutanota.com'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...