Tcbu Ransomware
Tcbu Ransomware cilja podatke svojih žrtava i čini ih neupotrebljivima. Prijetnje ove vrste obično su opremljene postupkom enkripcije koji se ne može razbiti i koji će zaključati podatke pronađene na probijenim uređajima. Vrste datoteka, kao što su dokumenti, arhive, audio i video datoteke, baze podataka i više postat će nedostupne. Zahvaćene datoteke zatim će se koristiti za iznuđivanje novca od pogođenih pojedinačnih korisnika ili organizacija.
Potvrđeno je da je prijetnja Tcbu Ransomware varijanta koja pripada obitelji malwarea STOP/Djvu . Inačice ovog prijetećeg soja kibernetički kriminalci još uvijek razvijaju i oslobađaju ih. Osim toga, stručnjaci za infosec upozoravaju žrtve STOP/Dvju varijanti da prisutnost takve prijetnje može biti znak da je na uređaju također postavljen dodatni malware. Operateri STOP/Djvu zlonamjernog softvera također mogu isporučiti RedLine Stealer , Vidar Stealer ili druge prijeteće sadržaje.
Nakon što se Tcbu Ransomware aktivira i počne šifrirati datoteke, također će promijeniti izvorna imena tih datoteka. Točnije, žrtve će primijetiti dodatak '.tcbu' nazivima datoteka kao novu ekstenziju. Poruka o otkupnini bit će ispuštena u sustav kao datoteka pod nazivom '_readme.txt.' U poruci napadača stoji da traže otkupninu od 980 dolara. Međutim, ako ih žrtve kontaktiraju putem navedenih adresa e-pošte ('support@fishmail.top' i 'datarestorehelp@airmail.cc') unutar prva 72 sata, veličina otkupnine će se navodno prepoloviti na 490 dolara.
Potpuni tekst Tcbu Ransomware poruke je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-bpYXr2m3kI
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@fishmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
