Tutu Ransomware
„Tutu“ veikia kaip išpirkos reikalaujanti programinė įranga, kurios pagrindinis tikslas yra užkirsti kelią aukoms pasiekti savo failus naudojant šifravimą. Naudodamas išskirtinį modelį, Tutu pervadina tikslinius failus ir tuo pačiu pateikia iššokantįjį langą. Be to, išpirkos reikalaujanti programa sukuria failą README!.txt, kuris naudojamas kaip išpirkos laiškas.
Vykdydamas grasinimus, Tutu prie failų pavadinimų prideda aukos ID, el. pašto adresą „tutu@download_file“ ir „.tutu“ plėtinį. Atlikę išsamų tyrimą, saugumo analitikai nustatė, kad Tutu Ransomware yra Dharma kenkėjiškų programų šeimos narys.
Tutu Ransomware aukos yra užblokuotos nuo savo duomenų
„Tutu Ransomware“ taiko daugialypį požiūrį į savo nesaugią veiklą, taikydama tiek vietoje saugomus, tiek tinkle bendrinamus failus. Siekdama apsunkinti duomenų atkūrimo pastangas, ji užšifruoja šiuos failus ir tuo pat metu imasi priemonių, tokių kaip ugniasienės išjungimas ir šešėlinių tūrių kopijų naikinimas. „Tutu“ plinta naudojant pažeidžiamas nuotolinio darbalaukio protokolo (RDP) paslaugas, daugiausia naudojant brutalią jėgą ir žodyno tipo atakas prieš sistemas, kuriose paskyros kredencialai yra netinkamai valdomi.
Patvarumo užkrėstoje sistemoje nustatymas yra „Tutu“ prioritetas, kuris pasiekiamas nukopijavus save į %LOCALAPPDATA% kelią ir užsiregistravus naudojant tam tikrus „Run“ klavišus. Be to, Tutu turi galimybę nuskaityti vietos duomenis, leidžiančius iš šifravimo proceso neįtraukti iš anksto nustatytų vietų.
„Tutu Ransomware“ pateiktame išpirkos lakšte pranešama apie rimtą grėsmę aukoms, teigiant, kad visos duomenų bazės ir asmeninė informacija buvo atsisiųstos ir užšifruotos. Užpuolikai, bandydami išvilioti auką, grasina paskelbti ir parduoti pažeistus duomenis „Dark Net“ ir įsilaužėlių svetainėse. Siekiant padidinti skubumą, numatytas 24 valandų atsakymo laikotarpis. Bendravimui nurodytas kontaktinis el. pašto adresas tutu@onionmail.org.
Reikalavimuose dėl išpirkos nurodoma konkreti piniginė suma su pažadu, kad sumokėjus duomenys bus iššifruoti. Pastaboje aiškiai įspėjama nenaudoti trečiosios šalies iššifravimo programinės įrangos, tvirtinama, kad tik užpuolikai turi būtinus iššifravimo raktus. Užpuolikai siūlo aukoms galimybę nemokamai išbandyti iššifravimo raktą viename faile, paveiktame išpirkos reikalaujančios programinės įrangos.
Apsaugokite savo įrenginius nuo kenkėjiškų programų
Įrenginių apsauga nuo kenkėjiškų programų yra labai svarbi siekiant išlaikyti asmeninės ir neskelbtinos informacijos saugumą ir vientisumą. Toliau pateikiami išsamūs veiksmai, kurių vartotojai gali imtis norėdami apsaugoti savo įrenginius:
- Įdiekite kenkėjiškų programų programinę įrangą :
- Naudokite patikimą anti-kenkėjiškų programų programinę įrangą ir reguliariai ją atnaujinkite.
- Sukonfigūruokite programinę įrangą, kad būtų atliktas suplanuotas visos sistemos nuskaitymas.
- Nuolat atnaujinkite operacines sistemas ir programinę įrangą :
- Reguliariai atnaujinkite operacines sistemas, programas ir programinę įrangą, kad pašalintumėte spragas, kuriomis gali piktnaudžiauti kenkėjiška programa.
- Naudojant ugniasienę :
- Suaktyvinkite ir sukonfigūruokite ugniasienę, kad geriau stebėtumėte ir valdytumėte įeinantį ir išeinantį tinklo srautą ir taip išvengtumėte neteisėtos prieigos.
- Būkite atsargūs naudodami el. pašto priedus ir nuorodas :
- Venkite sąveikauti su bet kokiais el. pašto priedais arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių. Patikrinkite el. laiškų, ypač tų, kuriuose prašoma asmeninės ar finansinės informacijos, teisėtumą.
- Būkite atsargūs atsisiųsdami :
- Atsisiųskite programinę įrangą, programas ir failus tik iš patikimų ir oficialių šaltinių.
- Venkite atsisiųsti nulaužtos ar piratinės programinės įrangos, nes joje gali būti kenkėjiškų programų.
- Įdiekite stiprius slaptažodžius :
- Visada naudokite stiprius ir unikalius slaptažodžius kiekvienai skirtingai internetinei paskyrai. Taip pat išnagrinėkite slaptažodžių tvarkyklės privalumus, kad būtų galima saugiai kurti ir saugoti sudėtingus slaptažodžius.
- Apsaugokite savo tinklą :
- Užšifruokite savo „Wi-Fi“ tinklą naudodami stiprų unikalų slaptažodį.
- Išjunkite nereikalingas tinklo paslaugas ir uždarykite nenaudojamus prievadus.
- Reguliariai kurti atsargines kopijas :
- Reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje.
- Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir saugomos vietoje, kuri nėra tiesiogiai pasiekiama iš įrenginio.
- Ugdyk save :
- Būkite informuoti apie naujausias kenkėjiškų programų grėsmes ir geriausią saugumo praktiką.
- Būkite atsargūs dėl socialinės inžinerijos taktikos ir sukčiavimo bandymų.
Įtraukdami šią praktiką į visapusišką kasdienybę, vartotojai gali žymiai sumažinti kenkėjiškų programų užkrėtimo riziką ir padidinti bendrą įrenginių saugumą.
Pagrindinis „Tutu Ransomware“ išpirkos užrašas pateikia tokį pranešimą:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.The text file generated by Tutu Ransomware contains the following instructions:
Your data has been stolen and encrypted!
email us
tutu@onionmail.org'