Tuid Ransomware

A kiberbűnözők a STOP/Djvu malware családon alapuló másik változatot használnak fenyegető műveleteik részeként. A fenyegetést Tuid Ransomware néven követik nyomon, és megőrizte a ransomware családhoz kapcsolódó pusztító képességét. Amikor a megcélzott számítógépeken telepítik, a Tuid titkosítási rutint végez, amely az áldozat fájljainak túlnyomó többségét használhatatlan állapotban hagyja.

Sok felhasználó először akkor veszi észre, hogy valami nincs rendben az eszközével, amikor bizonyos fájlok és programok nem válaszolnak, és már nem működnek. Egy másik jel az ismeretlen „.tuid” kiterjesztés, amely az összes titkosított fájl eredeti nevéhez fűződik. A fenyegetés egy új szövegfájlt is generál az eszközön '_readme.txt' néven. A fájl belsejében egy váltságdíj-jegyzet található a támadók utasításaival.

A Ransom Note részletei

A Tuid Ransomware üzenete szorosan követi a többi STOP/Djvu fenyegetés által létrehozott mintát. Arra utasítja az áldozatokat, hogy ahhoz, hogy segítséget kapjanak a kiberbűnözőktől, 980 dollár váltságdíjat kell fizetniük. Az összeg azonban nincs kőbe vésve, és a ransomware-fertőzést követő 72 órán belüli kapcsolatfelvétel esetén az áldozatok kedvezményes feltételeket kapnak, így 50%-kal kevesebbet kell fizetniük.

A váltságdíj feljegyzése azt is megemlíti, hogy a hackerekkel folytatott kommunikáció részeként az áldozatok egyetlen zárolt fájlt küldhetnek, amelyet ezután visszafejtenek, és ingyenesen visszaküldik. A fenyegetés utasításai szerint az érintett felhasználóknak és szervezeteknek a nekik biztosított két e-mail-címet kell használniuk: „support@sysmail.ch” és „supportsys@airmail.cc”. Ne feledje, hogy a kiberbűnözőkkel folytatott tárgyalások megkezdése erősen ellenjavallt, mivel a felhasználók még több biztonsági és adatvédelmi kockázatnak tehetik ki magukat.

Tuid Ransomware feljegyzésének teljes szövege a következő:

' FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő dekódoló eszközét:
hxxps://we.tl/t-FglTTmgzZT
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@sysmail.ch

Foglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.cc

Személyi azonosítója: '