Kelių licencijų nuolaidos
Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Tcvjuo“ yra dar vienas grėsmingas „ransomware“ variantas, kurį atrado kibernetinio saugumo specialistai. Ši konkreti grėsmė buvo specialiai užprogramuota nukreipti failus, juos užšifruoti ir prie jų pradinių failų pavadinimų pridėti naują plėtinį – „.tcvjuo“. Be to, sukuriamas išpirkos raštas „KAIP ATSTATYTI SAVO TCVJUO FILES.TXT“, kuriame pateikiami kibernetinių nusikaltėlių reikalavimai. Kitas svarbus grėsmės aspektas yra tai, kad analizė atskleidė, kad tai yra „Snatch Ransomware“ šeimai priklausantis variantas.

Kalbant apie failų modifikavimą, „Tcvjuo“ laikosi nuoseklaus modelio. Ji pervadina failus, pvz., „1.doc“ į „1.doc.tcvjuo“ ir „2.png“ į „2.png.tcvjuo“, užtikrindama, kad originalus failo plėtinys būtų išsaugotas pridedant plėtinį „.tcvjuo“. Šis procesas kartojamas kiekvienam tiksliniam failui.

„Tcvjuo Ransomware“ aukas už pinigus išvilioja kibernetiniai nusikaltėliai

Aukoms pristatytas išpirkos raštas yra tariamas pranešimas apie tai, ką grėsmės veikėjai vadina tinkle atliekamu skverbties testu. Dėl to daugelis duomenų ir klaidų buvo užšifruoti ir padaryti netinkamais naudoti. Be to, pastaba atskleidžia, kad šio proceso metu buvo pavogtas didelis duomenų kiekis, viršijantis 100 GB. „Tcvjuo Ransomware“ pastaboje teigiama, kad duomenys apima įvairių tipų informaciją, įskaitant asmens duomenis, rinkodaros duomenis, konfidencialius dokumentus, apskaitos informaciją, SQL duomenų bazes ir pašto dėžučių kopijas.

Pastaba primygtinai nerekomenduojama bandyti iššifruoti failus savarankiškai arba naudoti trečiųjų šalių įrankius. Jame pabrėžiama, kad tik konkretus užpuolikų turimas iššifravimo įrankis gali veiksmingai atkurti užšifruotus failus. Aukų prašoma susisiekti su grėsmės veikėjais nurodytais el. pašto adresais – „master1restore@cock.li“ arba „2020host2021@tutanota.com“, kad gautų papildomų nurodymų, kaip sumokėti grėsmės veikėjų reikalaujamą išpirką.

Be to, išpirkos raštelyje aiškiai įspėjama, kad jei aukoms nepavyks susisiekti per tris dienas, grėsmės veikėjai gali nuspręsti paskelbti pavogtus duomenis internete. Tai yra papildoma prievartos taktika, siekiant priversti aukas vykdyti jų reikalavimus.

Tačiau bendraujant su kibernetiniais nusikaltėliais reikia elgtis labai atsargiai, nes patikėti jiems suteikti iššifravimo įrankius net ir sumokėjus išpirką kelia didelę riziką. Paprastai patartina susilaikyti nuo išpirkos mokėjimo. Tuo pačiu metu labai svarbu nedelsiant imtis veiksmų, kad pašalintumėte išpirkos reikalaujančią programinę įrangą iš užkrėsto kompiuterio, kad būtų išvengta tolesnio failų šifravimo ir sumažintumėte galimą žalą.

Imkitės veiksmingų saugumo priemonių, kad apsaugotumėte savo duomenis ir įrenginius nuo tokių grėsmių kaip „Tcvjuo Ransomware“

Norėdami apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų, vartotojai gali imtis kelių aktyvių veiksmų:

  • Reguliariai kurkite atsargines duomenų kopijas : Reguliariai kurkite svarbių failų ir duomenų atsargines kopijas neprisijungus arba debesies saugykloje. Tai užtikrina, kad net jei originalūs failai yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, galite juos atkurti iš saugios atsarginės kopijos.
  • Atnaujinkite programinę įrangą : įdiekite naujausius visų operacinių sistemų, programinės įrangos programų ir antivirusinių programų naujinimus ir saugos pataisas. Šiuose naujinimuose dažnai yra saugos pataisų, kurios padeda apsisaugoti nuo žinomų spragų, kurias gali išnaudoti išpirkos reikalaujančios programos.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : atidarydami el. pašto priedus arba spustelėdami nuorodas, būkite ypač atsargūs, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažniausiai plinta per sukčiavimo el. laiškus, kurie verčia vartotojus atsisiųsti kenkėjiškų priedų arba apsilankyti užkrėstose svetainėse.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Šios programos gali aptikti ir blokuoti išpirkos reikalaujančias programas, suteikdamos papildomą apsaugos lygį.
  • Įgalinti ugniasienės apsaugą : įgalinkite užkardą savo kompiuteryje arba tinklo maršruto parinktyje, kad užblokuotumėte neteisėtą prieigą ir apsaugotumėte nuo įeinančių grėsmių.
  • Išjungti makrokomandas Office dokumentuose : Ransomware dažnai plinta per kenkėjiškas makrokomandas, įterptas į Office dokumentus. Išjunkite makrokomandas pagal numatytuosius nustatymus ir įjunkite jas tik tuo atveju, jei pasitikite šaltiniu ir jums reikia jų funkcijų.
  • Mokykite save : būkite informuoti apie naujausias išpirkos reikalaujančias grėsmes ir kibernetinių nusikaltėlių naudojamus metodus. Reguliariai mokykite save ir savo darbuotojus (jei taikoma) apie saugią internetinę praktiką, įskaitant sukčiavimo bandymų atpažinimą ir vengimą.

Laikydamiesi šių prevencinių priemonių, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų aukomis ir apsaugoti savo duomenis bei įrenginius nuo galimų grėsmių.

Visas „Tcvjuo Ransomware“ numesto išpirkos rašto tekstas yra toks:

„VISAS TINKLAS UŽšifruotas, JŪSŲ VERSLAS PRARANDA PINIGUS!

Gerbiama vadovybe! Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
failus ir atsisiuntė daugiau nei 100 GB duomenų

Asmeniniai duomenys
Rinkodaros duomenys
Konfidencialūs dokumentai
Apskaita
Kai kurių pašto dėžučių kopijos

Svarbu! Nebandykite iššifruoti failų patys arba naudodami trečiųjų šalių programas.
Vienintelė programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti žemiau nurodytais kontaktais.
Bet kuri kita programa tik sugadins failus taip, kad jų atkurti bus neįmanoma.
Rašykite mums tiesiogiai, nesikreipdami į tarpininkus, jie jus apgaus.

Galite gauti visus reikiamus įrodymus, aptarti su mumis galimus šios problemos sprendimus ir paprašyti iššifruotojo
naudodamiesi žemiau nurodytais kontaktais.
Nemokamas iššifravimas kaip garantija. Atsiųskite mums 3 failus nemokamai iššifruoti.
Bendras failo dydis turi būti ne didesnis kaip 1 MB! (ne archyve).

Informuojame, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę publikuoti failus viešai.

Susisiekite su mumis:
master1restore@cock.li arba 2020host2021@tutanota.com

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...