Tcvjuo Ransomware

Tcvjuo je još jedna prijeteća varijanta ransomwarea koju su otkrili stručnjaci za kibernetičku sigurnost. Ova konkretna prijetnja posebno je programirana za ciljanje datoteka, njihovo šifriranje i dodavanje nove ekstenzije - '.tcvjuo' njihovim originalnim nazivima datoteka. Osim toga, stvara bilješku o otkupnini pod nazivom 'KAKO OBNOVITI SVOJE TCVJUO DATOTEKE.TXT' koja sadrži zahtjeve kibernetičkih kriminalaca. Još jedan važan aspekt prijetnje je da je analiza otkrila da se radi o varijanti koja pripada obitelji Snatch Ransomware .

Što se tiče izmjene datoteka, Tcvjuo slijedi dosljedan obrazac. Preimenuje datoteke poput '1.doc' u '1.doc.tcvjuo' i '2.png' u '2.png.tcvjuo', osiguravajući očuvanje originalnog datotečnog nastavka uz dodavanje nastavka '.tcvjuo'. Ovaj se postupak ponavlja za svaku ciljanu datoteku.

Cyberkriminalci iznuđuju žrtve Tcvjuo Ransomwarea

Poruka o otkupnini isporučena žrtvama služi kao navodna obavijest za ono što akteri prijetnje nazivaju testom prodora koji se provodi na mreži. Kao rezultat toga, brojni podaci i pogreške su šifrirani i učinjeni neupotrebljivima. Osim toga, bilješka otkriva da je tijekom ovog procesa očito ukradena značajna količina podataka koja prelazi 100 GB. Bilješka Tcvjuo Ransomwarea navodi da podaci obuhvaćaju različite vrste informacija, uključujući osobne podatke, marketinške podatke, povjerljive dokumente, računovodstvene informacije, SQL baze podataka i kopije poštanskih sandučića.

Bilješka snažno savjetuje protiv pokušaja dešifriranja datoteka neovisno ili pribjegavanja korištenju alata trećih strana. Naglašava da samo određeni alat za dešifriranje koji posjeduju napadači može učinkovito vratiti šifrirane datoteke. Od žrtava se traži da uspostave kontakt s akterima prijetnje putem dostavljenih adresa e-pošte - 'master1restore@cock.li' ili '2020host2021@tutanota.com' kako bi dobile dodatne upute o tome kako platiti otkupninu koju traže akteri prijetnje.

Nadalje, poruka o otkupnini eksplicitno upozorava da ako žrtve ne uspostave kontakt u roku od tri dana, akteri prijetnje mogu odlučiti objaviti ukradene podatke na internetu. Ovo služi kao dodatna taktika prisile da se žrtve natjeraju da udovolje njihovim zahtjevima.

Međutim, potrebno je biti krajnje oprezan kada se radi o kibernetičkim kriminalcima, jer povjeravanje da im daju alate za dešifriranje čak i nakon plaćanja otkupnine nosi značajan rizik. Općenito je preporučljivo suzdržati se od plaćanja otkupnine. U isto vrijeme, poduzimanje hitnih radnji za uklanjanje ransomwarea sa zaraženog računala od iznimne je važnosti kako bi se spriječilo daljnje šifriranje datoteka i ublažila potencijalna šteta.

Poduzmite učinkovite sigurnosne mjere kako biste zaštitili svoje podatke i uređaje od prijetnji kao što je Tcvjuo Ransomware

Kako bi zaštitili podatke i uređaje od prijetnji ransomwarea, korisnici mogu poduzeti nekoliko proaktivnih koraka:

• Redovito sigurnosno kopirajte podatke : Održavajte redovite sigurnosne kopije važnih datoteka i podataka na izvanmrežnom rješenju za pohranu ili u oblaku. To osigurava da čak i ako su izvorne datoteke šifrirane ransomwareom, možete ih vratiti iz sigurne sigurnosne kopije.
• Održavajte softver ažuriranim : Instalirajte najnovija ažuriranja i sigurnosne zakrpe za sve operativne sustave, softverske aplikacije i antivirusne programe. Ta ažuriranja često sadrže sigurnosne popravke koji pomažu u zaštiti od poznatih ranjivosti koje ransomware može iskoristiti.
• Budite oprezni s privicima i vezama e-pošte : kada otvarate privitke e-pošte ili klikate na poveznice, budite posebno oprezni, posebno kada su u pitanju nepoznati ili sumnjivi izvori. Ransomware se obično širi putem phishing e-poruka koje varaju korisnike da preuzmu zlonamjerne privitke ili posjete zaražene web stranice.
• Koristite pouzdani sigurnosni softver : Instalirajte renomirani anti-malware softver na sve uređaje i održavajte ga ažurnim. Ovi programi mogu otkriti i blokirati prijetnje ransomwareom, pružajući dodatni sloj zaštite.
• Omogući zaštitu vatrozidom : Omogućite vatrozid na vašem računalu ili mrežnom usmjerivaču za blokiranje neovlaštenog pristupa i zaštitu od dolaznih prijetnji.
• Onemogući makronaredbe u dokumentima sustava Office : Ransomware se često širi putem zlonamjernih makronaredbi ugrađenih u dokumente sustava Office. Onemogućite makronaredbe prema zadanim postavkama i omogućite ih samo ako vjerujete izvoru i zahtijevate njihovu funkcionalnost.
• Obrazujte se : Budite informirani o najnovijim prijetnjama ransomwareom i tehnikama koje koriste kibernetički kriminalci. Redovito educirajte sebe i svoje zaposlenike (ako je primjenjivo) o sigurnim online praksama, uključujući prepoznavanje i izbjegavanje pokušaja krađe identiteta.

Slijedeći ove preventivne mjere, korisnici mogu značajno smanjiti vjerojatnost da postanu žrtve ransomwarea i zaštititi svoje podatke i uređaje od potencijalnih prijetnji.

Potpuni tekst poruke o otkupnini koju je ispustio Tcvjuo Ransomware je:

'CIJELA MREŽA JE ŠIFRIRANA. VAŠE POSLOVANJE GUBI NOVAC!

Poštovana uprava! Obavještavamo vas da je vaša mreža prošla test prodora tijekom kojeg smo izvršili šifriranje
vaše datoteke i preuzeli više od 100 GB vaših podataka

Osobni podaci
Marketinški podaci
Povjerljivi dokumenti
Računovodstvo
Kopija nekih poštanskih sandučića

Važno! Ne pokušavajte dešifrirati datoteke sami ili koristeći pomoćne programe trećih strana.
Jedini program koji ih može dešifrirati je naš dekriptor, kojeg možete zatražiti na dolje navedene kontakte.
Bilo koji drugi program samo će oštetiti datoteke na takav način da ih je nemoguće vratiti.
Pišite nam izravno, bez pribjegavanja posrednicima, oni će vas prevariti.

Možete dobiti sve potrebne dokaze, razgovarati s nama o mogućim rješenjima ovog problema i zatražiti dekriptor
putem dolje navedenih kontakata.
Besplatno dešifriranje kao jamstvo. Pošaljite nam 3 datoteke za besplatno dešifriranje.
Ukupna veličina datoteke ne smije biti veća od 1 MB! (nije u arhivi).

Imajte na umu da, ako ne primimo odgovor od vas u roku od 3 dana, zadržavamo pravo objaviti datoteke za javnost.

Kontaktirajte nas:
master1restore@cock.li ili 2020host2021@tutanota.com'