Tuid Ransomware

साइबर अपराधी अपने धमकी भरे ऑपरेशन के हिस्से के रूप में STOP/Djvu मैलवेयर परिवार पर आधारित एक अन्य प्रकार का उपयोग कर रहे हैं। इस खतरे को Tuid Ransomware के रूप में ट्रैक किया जा रहा है और इसने इस रैंसमवेयर परिवार से जुड़ी विनाशकारी क्षमता को बरकरार रखा है। लक्षित कंप्यूटरों पर तैनात किए जाने पर, Tuid एक एन्क्रिप्शन रूटीन संलग्न करेगा जो पीड़ित की अधिकांश फ़ाइलों को अनुपयोगी स्थिति में छोड़ देगा।

कई उपयोगकर्ता पहली बार नोटिस करेंगे कि उनके डिवाइस में कुछ गड़बड़ है जब कुछ फाइलें और प्रोग्राम अनुत्तरदायी हो जाते हैं और अब चालू नहीं होते हैं। एक और संकेत अपरिचित '.tuid' एक्सटेंशन है जिसे सभी एन्क्रिप्टेड फाइलों के मूल नामों में जोड़ा जाएगा। खतरा डिवाइस पर '_readme.txt' नाम की एक नई टेक्स्ट फ़ाइल भी जेनरेट करेगा। फ़ाइल के अंदर हमलावरों के निर्देशों के साथ फिरौती का नोट होगा।

फिरौती नोट का विवरण

Tuid Ransomware का संदेश अन्य STOP/Djvu खतरों द्वारा स्थापित पैटर्न का बारीकी से अनुसरण करता है। यह पीड़ितों को निर्देश देता है कि साइबर अपराधियों से सहायता प्राप्त करने के लिए, उन्हें $980 की फिरौती देनी होगी। राशि पत्थर में सेट नहीं है, हालांकि, और रैंसमवेयर संक्रमण के 72 घंटों के भीतर संपर्क स्थापित करने पर, पीड़ितों को 50% कम भुगतान करने की तरजीही शर्तों को प्राप्त करने का वादा किया जाता है।

फिरौती नोट में यह भी उल्लेख किया गया है कि हैकर्स के साथ अपने संचार के हिस्से के रूप में, पीड़ित एक लॉक की गई फ़ाइल भेज सकते हैं जिसे बाद में डिक्रिप्ट किया जाएगा और मुफ्त में वापस कर दिया जाएगा। धमकी के निर्देशों के अनुसार, प्रभावित उपयोगकर्ताओं और संगठनों को उन्हें प्रदान किए गए दो ईमेल - 'support@sysmail.ch' और 'supportsys@airmail.cc' का उपयोग करना चाहिए। ध्यान रखें कि साइबर अपराधियों के साथ बातचीत में प्रवेश करना बहुत हतोत्साहित करता है क्योंकि उपयोगकर्ता खुद को और भी अधिक सुरक्षा और गोपनीयता जोखिमों के लिए उजागर कर सकते हैं।

Tuid Ransomware के नोट का संपूर्ण पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-FglTTmgzZT
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supportsys@airmail.cc

आपकी व्यक्तिगत आईडी: '