Tcvjuo 랜섬웨어
Tcvjuo는 사이버 보안 전문가가 발견한 또 다른 위협적인 랜섬웨어 변종입니다. 이 특정 위협은 파일을 대상으로 지정하고 암호화하며 원래 파일 이름에 '.tcvjuo'라는 새로운 확장자를 추가하도록 특별히 프로그래밍되었습니다. 또한 사이버 범죄자의 요구 사항이 포함된 'HOW TO RESTORE YOUR TCVJUO FILES.TXT'라는 랜섬 노트를 생성합니다. 이 위협의 또 다른 중요한 측면은 분석 결과 이것이 Snatch Ransomware 계열에 속하는 변종이라는 것이 밝혀졌다는 것입니다.
파일 수정 측면에서 Tcvjuo는 일관된 패턴을 따릅니다. '1.doc'에서 '1.doc.tcvjuo'로, '2.png'에서 '2.png.tcvjuo'로 파일 이름을 변경하여 '.tcvjuo' 확장자를 추가하는 동안 원래 파일 확장자가 유지되도록 합니다. 이 프로세스는 각 대상 파일에 대해 반복됩니다.
Tcvjuo 랜섬웨어의 피해자는 사이버 범죄자들에 의해 돈을 갈취당했습니다.
피해자에게 전달된 몸값 메모는 위협 행위자가 네트워크에서 수행되는 침투 테스트라고 부르는 것에 대한 알림 역할을 합니다. 그 결과 수많은 데이터와 오류가 암호화되어 사용할 수 없게 되었습니다. 또한 이 과정에서 100GB가 넘는 상당량의 데이터가 도난당한 것으로 보인다. Tcvjuo Ransomware의 메모에 따르면 해당 데이터에는 개인 데이터, 마케팅 데이터, 기밀 문서, 회계 정보, SQL 데이터베이스, 사서함 사본 등 다양한 유형의 정보가 포함되어 있습니다.
이 메모는 파일을 독립적으로 해독하거나 타사 도구를 사용하지 말 것을 강력히 권고합니다. 공격자가 보유한 특정 복호화 도구만이 암호화된 파일을 효과적으로 복원할 수 있음을 강조합니다. 피해자는 제공된 이메일 주소('master1restore@cock.li' 또는 '2020host2021@tutanota.com')를 통해 위협 행위자와 연락을 취하고 위협 행위자가 요구하는 몸값을 지불하는 방법에 대한 추가 지침을 받아야 합니다.
또한 랜섬 노트는 피해자가 3일 이내에 연락을 시작하지 않으면 위협 행위자가 훔친 데이터를 온라인에 게시하도록 선택할 수 있다고 명시적으로 경고합니다. 이것은 피해자가 자신의 요구에 따르도록 강요하는 추가적인 강압적 전술로 작용합니다.
그러나 몸값을 지불한 후에도 복호화 도구를 제공하도록 맡기는 것은 상당한 위험을 수반하므로 사이버 범죄자를 상대할 때 각별한 주의가 필요합니다. 일반적으로 몸값을 지불하지 않는 것이 좋습니다. 동시에 감염된 컴퓨터에서 랜섬웨어를 제거하기 위한 즉각적인 조치를 취하는 것이 더 이상의 파일 암호화를 방지하고 잠재적인 피해를 완화하는 데 가장 중요합니다.
Tcvjuo 랜섬웨어와 같은 위협으로부터 데이터와 장치를 보호하기 위한 효과적인 보안 조치를 취하십시오.
랜섬웨어 위협으로부터 데이터와 장치를 보호하기 위해 사용자는 몇 가지 사전 조치를 취할 수 있습니다.
- 정기적으로 데이터 백업 : 중요한 파일 및 데이터를 오프라인 또는 클라우드 기반 스토리지 솔루션에 정기적으로 백업합니다. 이렇게 하면 원본 파일이 랜섬웨어로 암호화된 경우에도 안전한 백업에서 복원할 수 있습니다.
- 소프트웨어를 최신 상태로 유지 : 모든 운영 체제, 소프트웨어 응용 프로그램 및 바이러스 백신 프로그램에 대한 최신 업데이트 및 보안 패치를 설치합니다. 이러한 업데이트에는 종종 랜섬웨어가 악용할 수 있는 알려진 취약성으로부터 보호하는 데 도움이 되는 보안 수정 사항이 포함되어 있습니다.
- 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일을 열거나 링크를 클릭할 때 특히 알 수 없거나 의심스러운 출처에서 온 경우 각별히 주의하십시오. 랜섬웨어는 일반적으로 사용자가 악성 첨부 파일을 다운로드하거나 감염된 웹 사이트를 방문하도록 속이는 피싱 이메일을 통해 확산됩니다.
- 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지합니다. 이러한 프로그램은 랜섬웨어 위협을 탐지하고 차단하여 추가 보호 계층을 제공할 수 있습니다.
- 방화벽 보호 활성화 : 컴퓨터 또는 네트워크 라우터의 방화벽을 활성화하여 무단 액세스를 차단하고 들어오는 위협으로부터 보호합니다.
- Office 문서에서 매크로 비활성화 : 랜섬웨어는 종종 Office 문서에 포함된 악성 매크로를 통해 확산됩니다. 기본적으로 매크로를 비활성화하고 소스를 신뢰하고 해당 기능이 필요한 경우에만 매크로를 활성화합니다.
- Educate Yourself : 사이버 범죄자가 사용하는 최신 랜섬웨어 위협 및 기술에 대한 정보를 얻으십시오. 피싱 시도 인식 및 방지를 포함하여 안전한 온라인 관행에 대해 자신과 직원(해당하는 경우)을 정기적으로 교육합니다.
이러한 예방 조치를 따르면 사용자는 랜섬웨어의 피해자가 될 가능성을 크게 줄이고 잠재적인 위협으로부터 데이터와 장치를 보호할 수 있습니다.
Tcvjuo 랜섬웨어가 드롭한 랜섬 노트의 전문은 다음과 같습니다.
'전체 네트워크가 암호화되어 비즈니스에서 손실을 보고 있습니다!
친애하는 경영진! 귀하의 네트워크가 침투 테스트를 거쳤으며 그 동안 암호화했음을 알려드립니다.
파일 및 100GB 이상의 데이터 다운로드개인 정보
마케팅 데이터
기밀 문서
회계
일부 우편함 사본중요한! 직접 또는 타사 유틸리티를 사용하여 파일의 암호를 해독하지 마십시오.
그것들을 해독할 수 있는 유일한 프로그램은 아래 연락처에서 요청할 수 있는 우리의 해독기입니다.
다른 프로그램은 파일을 복원할 수 없는 방식으로만 파일을 손상시킵니다.
중개자에게 의지하지 않고 직접 저희에게 편지를 보내면 그들은 당신을 속일 것입니다.필요한 모든 증거를 얻을 수 있으며 이 문제에 대한 가능한 해결책을 당사와 논의하고 암호 해독기를 요청할 수 있습니다.
아래 연락처를 사용하여.
보증으로 무료 암호 해독. 무료 복호화를 위해 3개의 파일을 보내주십시오.
총 파일 크기는 1MB를 넘지 않아야 합니다! (아카이브에 없음).3일 이내에 귀하로부터 응답을 받지 못하면 파일을 공개할 권한이 있음을 알려드립니다.
문의하기:
master1restore@cock.li 또는 2020host2021@tutanota.com'