Tcbu Ransomware
Il Tcbu Ransomware prende di mira i dati delle sue vittime e li rende inutilizzabili. Le minacce di questo tipo sono in genere dotate di un processo di crittografia non decifrabile che bloccherà i dati trovati sui dispositivi violati. I tipi di file, come documenti, archivi, file audio e video, database e altro diventeranno inaccessibili. I file interessati verranno quindi utilizzati per estorcere denaro a singoli utenti o organizzazioni interessati.
È stato confermato che la minaccia Tcbu Ransomware è una variante appartenente alla famiglia di malware STOP/Djvu . Le varianti di questo ceppo minaccioso sono ancora in fase di sviluppo e scatenate dai criminali informatici. Inoltre, gli esperti di sicurezza informatica avvertono le vittime delle varianti STOP/Dvju che la presenza di una tale minaccia potrebbe essere un segno che sul dispositivo è stato distribuito anche malware aggiuntivo. Gli operatori del malware STOP/Djvu possono anche fornire RedLine Stealer , Vidar Stealer o altri payload minacciosi.
Una volta che Tcbu Ransomware è stato attivato e inizia a crittografare i file, cambierà anche i nomi originali di quei file. Più specificamente, le vittime noteranno l'aggiunta di ".tcbu" ai nomi dei file come nuova estensione. Una richiesta di riscatto verrà rilasciata sul sistema come file denominato "_readme.txt". Il messaggio degli aggressori afferma che chiedono di essere pagati un riscatto di $ 980. Tuttavia, se le vittime le contattano tramite gli indirizzi e-mail forniti ("support@fishmail.top" e "datarestorehelp@airmail.cc") entro le prime 72 ore, la dimensione del riscatto dovrebbe essere dimezzata a $ 490.
Il testo completo del messaggio di Tcbu Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-bpYXr2m3kI
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
