Threat Database Ransomware Tuid ransomware

Tuid ransomware

I criminali informatici stanno utilizzando un'altra variante basata sulla famiglia di malware STOP/Djvu come parte delle loro operazioni minacciose. La minaccia viene tracciata come Tuid Ransomware e ha mantenuto la capacità distruttiva associata a questa famiglia di ransomware. Quando viene distribuito sui computer presi di mira, Tuid attiverà una routine di crittografia che lascerà la stragrande maggioranza dei file della vittima in uno stato inutilizzabile.

Molti utenti noteranno prima che qualcosa non va nel proprio dispositivo quando alcuni file e programmi non rispondono e non sono più operativi. Un altro segno è l'estensione '.tuid' sconosciuta che verrà aggiunta ai nomi originali di tutti i file crittografati. La minaccia genererà anche un nuovo file di testo sul dispositivo denominato "_readme.txt". All'interno del file ci sarà una richiesta di riscatto con le istruzioni degli aggressori.

Dettagli della nota di riscatto

Il messaggio di Tuid Ransomware segue da vicino lo schema stabilito dalle altre minacce STOP/Djvu. Informa le vittime che per ricevere assistenza dai criminali informatici, dovranno pagare un riscatto di $ 980. L'importo non è scolpito nella pietra, tuttavia, e dopo aver stabilito un contatto entro 72 ore dall'infezione da ransomware, alle vittime viene promesso di ottenere condizioni preferenziali di dover pagare il 50% in meno.

La richiesta di riscatto menziona anche che, come parte della loro comunicazione con gli hacker, le vittime possono inviare un singolo file bloccato che verrà quindi decrittografato e restituito gratuitamente. Secondo le istruzioni della minaccia, gli utenti e le organizzazioni interessati dovrebbero utilizzare le due e-mail fornite loro: "support@sysmail.ch" e "supportsys@airmail.cc". Tieni presente che è fortemente sconsigliato avviare trattative con i criminali informatici poiché gli utenti potrebbero esporsi a rischi ancora maggiori per la sicurezza e la privacy.

L'intero testo della nota di Tuid Ransomware è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-FglTTmgzZT
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.ch

Riserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.cc

Il tuo ID personale: '

Tendenza

I più visti

Caricamento in corso...