Tcvjuo Ransomware

A Tcvjuo egy másik fenyegető zsarolóvírus-változat, amelyet a kiberbiztonsági szakértők fedeztek fel. Ezt a fenyegetést kifejezetten úgy programozták, hogy megcélozza a fájlokat, titkosítsa őket, és új kiterjesztést adjon hozzá – „.tcvjuo” az eredeti fájlnevekhez. Ezenkívül létrehoz egy váltságdíjat „HOGYAN VISSZAÁLLÍTJA A TCVJUO FILES.TXT-t” címmel, amely tartalmazza a kiberbűnözők igényeit. A fenyegetés másik fontos aspektusa, hogy az elemzés kimutatta, hogy a Snatch Ransomware családhoz tartozó változatról van szó.

Ami a fájlmódosítást illeti, a Tcvjuo konzisztens mintát követ. Átnevezi az olyan fájlokat, mint az „1.doc” „1.doc.tcvjuo”-ra, a „2.png” pedig „2.png.tcvjuo”-ra, biztosítva, hogy az eredeti fájlkiterjesztés megmaradjon, miközben hozzáfűzi a „.tcvjuo” kiterjesztést. Ez a folyamat megismétlődik minden egyes célfájlnál.

A Tcvjuo Ransomware áldozatait pénzért zsarolják ki a kiberbűnözők

Az áldozatoknak kézbesített váltságdíj állítólagos értesítésként szolgál arra, amit a fenyegetés szereplői a hálózaton végzett behatolási tesztnek neveznek. Ennek eredményeként számos adatot és meghibásodást titkosítottak és használhatatlanná tettek. Ezenkívül a feljegyzésből kiderül, hogy a folyamat során jelentős mennyiségű, 100 GB-ot meghaladó adatmennyiséget loptak el. A Tcvjuo Ransomware feljegyzése szerint az adatok különféle típusú információkat tartalmaznak, beleértve a személyes adatokat, marketingadatokat, bizalmas dokumentumokat, számviteli információkat, SQL-adatbázisokat és postafiókok másolatait.

A megjegyzés nyomatékosan javasolja, hogy ne próbálja meg önállóan dekódolni a fájlokat, és ne folyamodjon harmadik féltől származó eszközökhöz. Hangsúlyozza, hogy csak a támadók által birtokolt speciális visszafejtő eszköz képes hatékonyan visszaállítani a titkosított fájlokat. Az áldozatokat arra kérik, hogy a megadott e-mail címeken – „master1restore@cock.li” vagy „2020host2021@tutanota.com” lépjenek kapcsolatba a fenyegetés szereplőivel, hogy további tájékoztatást kapjanak a fenyegetőzők által követelt váltságdíj kifizetéséről.

Továbbá a váltságdíj feljegyzése kifejezetten figyelmeztet arra, hogy ha az áldozatok három napon belül nem veszik fel a kapcsolatot, a fenyegetés szereplői dönthetnek úgy, hogy az ellopott adatokat az interneten teszik közzé. Ez további kényszerítő taktikaként arra kényszeríti az áldozatokat, hogy teljesítsék követeléseiket.

A kiberbűnözők kezelése során azonban rendkívül óvatosnak kell lenni, mivel a visszafejtő eszközök biztosításával való megbízás a váltságdíj kifizetése után is jelentős kockázatokkal jár. Általában tanácsos tartózkodni a váltságdíj fizetésétől. Ugyanakkor az azonnali intézkedések megtétele a zsarolóprogramok fertőzött számítógépről történő eltávolítása érdekében rendkívül fontos a fájlok további titkosításának megakadályozása és az esetleges károk csökkentése érdekében.

Tegyen hatékony biztonsági intézkedéseket, hogy megvédje adatait és eszközeit az olyan fenyegetésektől, mint a Tcvjuo Ransomware

Az adatok és eszközök ransomware fenyegetések elleni védelme érdekében a felhasználók több proaktív lépést tehetnek:

• Adatok rendszeres biztonsági mentése : Rendszeresen készítsen biztonsági másolatot a fontos fájlokról és adatokról offline vagy felhőalapú tárolási megoldásokon. Ez biztosítja, hogy még ha az eredeti fájlokat ransomware titkosítja is, biztonságos biztonsági másolatból visszaállíthatja őket.
• A szoftver frissítése : Telepítse a legújabb frissítéseket és biztonsági javításokat minden operációs rendszerhez, szoftveralkalmazáshoz és víruskereső programhoz. Ezek a frissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek védelmet nyújtanak a zsarolóprogramok által kihasznált ismert biztonsági rések ellen.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, legyen fokozottan óvatos, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok általában adathalász e-maileken keresztül terjednek, amelyek ráveszik a felhasználókat rosszindulatú mellékletek letöltésére vagy fertőzött webhelyek meglátogatására.
• Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközére, és tartsa naprakészen. Ezek a programok képesek észlelni és blokkolni a ransomware fenyegetéseket, és további védelmi réteget biztosítanak.
• Tűzfalvédelem engedélyezése : Engedélyezze a tűzfalat a számítógépén vagy a hálózati útválasztón, hogy blokkolja a jogosulatlan hozzáférést és védjen a bejövő fenyegetésekkel szemben.
• Makrók letiltása az Office-dokumentumokban : A zsarolóvírusok gyakran az Office-dokumentumokba ágyazott rosszindulatú makrókon keresztül terjednek. Alapértelmezés szerint tiltsa le a makrókat, és csak akkor engedélyezze őket, ha megbízik a forrásban, és szüksége van a funkcionalitásukra.
• Képzés : Legyen tájékozott a kiberbűnözők által használt legújabb ransomware fenyegetésekről és technikákról. Rendszeresen tájékoztassa magát és (ha van ilyen) alkalmazottait a biztonságos online gyakorlatokról, beleértve az adathalászati kísérletek felismerését és elkerülését.

Ezen megelőző intézkedések betartásával a felhasználók jelentősen csökkenthetik annak valószínűségét, hogy ransomware áldozatává váljanak, és megvédhetik adataikat és eszközeiket a lehetséges fenyegetésektől.

A Tcvjuo Ransomware által eldobott váltságdíj teljes szövege a következő:

„A TELJES HÁLÓZAT TITKOSÍTVA VÁLLALKOZÁSA PÉNZET VESZTÉSEN VAN!

Tisztelt vezetőség! Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött

Személyes adatok
Marketing adatok
Bizalmas dokumentumok
Könyvelés
Néhány postafiók másolata

Fontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az egyetlen program, amely visszafejtheti őket, a dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Bármely más program csak úgy károsítja a fájlokat, hogy azok visszaállítása lehetetlenné válik.
Írjon nekünk közvetlenül, közvetítők igénybevétele nélkül, megtévesztik Önt.

Minden szükséges bizonyítékot beszerezhet, megbeszélheti velünk a probléma lehetséges megoldásait, és kérhet visszafejtőt
az alábbi elérhetőségeken.
Garanciaként ingyenes visszafejtés. Küldj nekünk 3 fájlt ingyenes visszafejtéshez.
A teljes fájlméret nem haladhatja meg az 1 MB-ot! (nincs az archívumban).

Felhívjuk figyelmét, hogy amennyiben 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy a fájlokat nyilvánosságra hozzuk.

Lépjen kapcsolatba velünk:
master1restore@cock.li vagy 2020host2021@tutanota.com'