Tcvjuo ransomware

Tcvjuo è un'altra minacciosa variante di ransomware scoperta dagli specialisti della sicurezza informatica. Questa particolare minaccia è stata specificatamente programmata per prendere di mira i file, crittografarli e aggiungere una nuova estensione - '.tcvjuo' ai loro nomi di file originali. Inoltre, crea una richiesta di riscatto chiamata "COME RIPRISTINA I TUOI FILE TCVJUO.TXT" contenente le richieste dei criminali informatici. Un altro aspetto importante della minaccia è che l'analisi ha rivelato che si tratta di una variante appartenente alla famiglia Snatch Ransomware .

In termini di modifica dei file, Tcvjuo segue uno schema coerente. Rinomina file come "1.doc" in "1.doc.tcvjuo" e "2.png" in "2.png.tcvjuo", assicurando che l'estensione del file originale venga preservata durante l'aggiunta dell'estensione ".tcvjuo". Questo processo viene ripetuto per ogni file di destinazione.

Le vittime del ransomware Tcvjuo vengono estorte per denaro dai criminali informatici

La richiesta di riscatto consegnata alle vittime funge da presunta notifica per quello che gli autori delle minacce chiamano un test di penetrazione condotto sulla rete. Di conseguenza, numerosi dati e errori sono stati crittografati e resi inutilizzabili. Inoltre, la nota rivela che durante questo processo è stata apparentemente rubata una quantità significativa di dati superiore a 100 GB. La nota di Tcvjuo Ransomware afferma che i dati comprendono vari tipi di informazioni, inclusi dati personali, dati di marketing, documenti riservati, informazioni contabili, database SQL e copie di cassette postali.

La nota sconsiglia vivamente di tentare di decrittografare i file in modo indipendente o di ricorrere all'uso di strumenti di terze parti. Sottolinea che solo lo specifico strumento di decrittazione posseduto dagli aggressori può ripristinare efficacemente i file crittografati. Alle vittime viene chiesto di stabilire un contatto con gli attori della minaccia tramite gli indirizzi e-mail forniti - "master1restore@cock.li" o "2020host2021@tutanota.com" per ricevere ulteriori istruzioni su come pagare il riscatto richiesto dagli attori della minaccia.

Inoltre, la nota di riscatto avverte esplicitamente che se le vittime non riescono ad avviare il contatto entro tre giorni, gli autori della minaccia possono scegliere di pubblicare online i dati rubati. Questo serve come ulteriore tattica coercitiva per costringere le vittime a soddisfare le loro richieste.

Tuttavia, è necessario esercitare estrema cautela quando si ha a che fare con i criminali informatici, poiché affidare loro la fornitura degli strumenti di decrittazione anche dopo il pagamento di un riscatto comporta rischi significativi. In genere è consigliabile astenersi dal pagare il riscatto. Allo stesso tempo, agire immediatamente per rimuovere il ransomware dal computer infetto è della massima importanza per prevenire qualsiasi ulteriore crittografia dei file e mitigare i potenziali danni.

Adotta misure di sicurezza efficaci per proteggere i tuoi dati e dispositivi da minacce come Tcvjuo Ransomware

Per proteggere dati e dispositivi dalle minacce ransomware, gli utenti possono adottare diverse misure proattive:

• Eseguire regolarmente il backup dei dati : mantenere backup regolari di file e dati importanti su una soluzione di archiviazione offline o basata su cloud. Ciò garantisce che anche se i file originali sono crittografati dal ransomware, è possibile ripristinarli da un backup sicuro.
• Mantieni il software aggiornato : installa gli aggiornamenti e le patch di sicurezza più recenti per tutti i sistemi operativi, le applicazioni software e i programmi antivirus. Questi aggiornamenti contengono spesso correzioni di sicurezza che aiutano a proteggere da vulnerabilità note che il ransomware potrebbe sfruttare.
• Prestare attenzione con allegati e collegamenti e-mail : quando si aprono allegati e-mail o si fa clic sui collegamenti, prestare particolare attenzione, soprattutto da fonti sconosciute o sospette. Il ransomware viene generalmente diffuso tramite e-mail di phishing che inducono gli utenti a scaricare allegati dannosi o a visitare siti Web infetti.
• Usa un software di sicurezza affidabile : installa un software anti-malware affidabile su tutti i dispositivi e mantienilo aggiornato. Questi programmi possono rilevare e bloccare le minacce ransomware, fornendo un ulteriore livello di protezione.
• Abilita protezione firewall : abilita il firewall sul tuo computer o router di rete per bloccare l'accesso non autorizzato e proteggere dalle minacce in arrivo.
• Disabilita le macro nei documenti di Office : il ransomware si diffonde spesso attraverso macro dannose incorporate nei documenti di Office. Disabilita le macro per impostazione predefinita e abilitale solo se ti fidi della fonte e richiedi la loro funzionalità.
• Educa te stesso : tieniti informato sulle ultime minacce ransomware e sulle tecniche utilizzate dai criminali informatici. Istruisci regolarmente te stesso e i tuoi dipendenti (se applicabile) sulle pratiche online sicure, incluso il riconoscimento e l'evitamento dei tentativi di phishing.

Seguendo queste misure preventive, gli utenti possono ridurre significativamente la probabilità di cadere vittime di ransomware e proteggere i propri dati e dispositivi da potenziali minacce.

Il testo completo della richiesta di riscatto rilasciata da Tcvjuo Ransomware è:

'L'INTERA RETE È CRITTOGRAFATA LA TUA AZIENDA STA PERDENDO SOLDI!

Gentile Direzione! Ti informiamo che la tua rete è stata sottoposta a un penetration test, durante il quale abbiamo crittografato
i tuoi file e scaricato più di 100 GB dei tuoi dati

Dati personali
Dati di marketing
Documenti riservati
Contabilità
Copia di alcune cassette postali

Importante! Non tentare di decrittografare i file da soli o utilizzando utilità di terze parti.
L'unico programma in grado di decifrarli è il nostro decryptor, che puoi richiedere ai contatti sottostanti.
Qualsiasi altro programma danneggerà solo i file in modo tale che sarà impossibile ripristinarli.
Scrivici direttamente, senza ricorrere ad intermediari, ti inganneranno.

Puoi ottenere tutte le prove necessarie, discutere con noi le possibili soluzioni a questo problema e richiedere un decryptor
utilizzando i contatti sottostanti.
Decrittazione gratuita come garanzia. Inviaci 3 file per la decrittazione gratuita.
La dimensione totale del file non deve superare 1 MB! (non in archivio).

Tieni presente che se non riceviamo una tua risposta entro 3 giorni, ci riserviamo il diritto di pubblicare i file al pubblico.

Contattaci:
master1restore@cock.li o 2020host2021@tutanota.com'