Tuow Ransomware

Tuow Ransomware STOP/Djvu Ransomware परिवार से संबंधित एक मैलवेयर खतरा है। यह विशेष रूप से मैलवेयर स्ट्रेन कुछ समय से साइबर अपराधियों के बीच लोकप्रिय बना हुआ है, और जंगली में नए वेरिएंट की पहचान जारी है। इस परिवार के एक प्रकार के रूप में, Tuow Ransomware स्थापित STOP/Djvu व्यवहार का बारीकी से पालन करता है।

खतरा संक्रमित सिस्टम पर एक एन्क्रिप्शन रूटीन चलाता है जो उन पर संग्रहीत अधिकांश डेटा को लॉक कर देता है। दस्तावेज़, PDF, संग्रह, डेटाबेस आदि जैसी फ़ाइलें एन्क्रिप्ट की जाएंगी और अनुपयोगी स्थिति में छोड़ दी जाएंगी। इसके अलावा, पीड़ित देखेंगे कि सभी प्रभावित फाइलें अब एक नए फाइल एक्सटेंशन के रूप में '.tuow' ले जाती हैं। निर्देशों के साथ एक फिरौती नोट भी उल्लंघन किए गए उपकरणों पर '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में छोड़ा जाएगा।

हमलावरों के निर्देश में कहा गया है कि पीड़ितों को 980 डॉलर की फिरौती देने की उम्मीद है। जो लोग पहले 72 घंटों के भीतर किसी भी बिंदु पर संचार शुरू करते हैं, उन्हें कथित तौर पर फिरौती की आधी राशि का भुगतान करना होगा। अपने संदेश के हिस्से के रूप में, पीड़ित एक एन्क्रिप्टेड फ़ाइल को मुफ्त में अनलॉक करने के लिए संलग्न कर सकते हैं। हैकर्स से संपर्क करने के संभावित तरीकों के रूप में नोट में उल्लिखित ईमेल पते 'support@fishmail.top' और 'datarestorehelp@airmail.cc' हैं। साइबर अपराधियों से निपटने के दौरान, यह ध्यान रखना महत्वपूर्ण है कि कोई भी संचार संभावित रूप से जोखिम भरा हो सकता है और इसके परिणामस्वरूप सुरक्षा और गोपनीयता के मुद्दे और भी खराब हो सकते हैं।

फिरौती नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-o7UXxOstmw
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@fishmail.top

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'