Tcvjuo Ransomware

Tcvjuo ir vēl viens draudīgs ransomware variants, ko atklājuši kiberdrošības speciālisti. Šis konkrētais apdraudējums ir īpaši ieprogrammēts, lai atlasītu failus, šifrētu tos un pievienotu jaunu paplašinājumu — ".tcvjuo" to sākotnējiem failu nosaukumiem. Turklāt tiek izveidota izpirkuma piezīme “KĀ ATJAUNOT TCVJUO FILES.TXT”, kurā ietvertas kibernoziedznieku prasības. Vēl viens svarīgs apdraudējuma aspekts ir tas, ka analīze atklāja, ka tas ir Snatch Ransomware saimes variants.

Failu modifikācijas ziņā Tcvjuo ievēro konsekventu modeli. Tā pārdēvē tādus failus kā “1.doc” par “1.doc.tcvjuo” un “2.png” par “2.png.tcvjuo”, nodrošinot, ka tiek saglabāts sākotnējais faila paplašinājums, vienlaikus pievienojot paplašinājumu “.tcvjuo”. Šis process tiek atkārtots katram mērķa failam.

Tcvjuo Ransomware upurus kibernoziedznieki izspiež par naudu

Upuriem piegādātā izpirkuma maksa kalpo kā it kā paziņojums par to, ko draudu dalībnieki sauc par tīklā veikto iespiešanās testu. Rezultātā daudzi dati un kļūmes ir šifrēti un padarīti nelietojami. Turklāt piezīme atklāj, ka šī procesa laikā acīmredzami ir nozagts ievērojams datu apjoms, kas pārsniedz 100 GB. Tcvjuo Ransomware piezīmē teikts, ka dati ietver dažāda veida informāciju, tostarp personas datus, mārketinga datus, konfidenciālus dokumentus, grāmatvedības informāciju, SQL datu bāzes un pastkastu kopijas.

Piezīme stingri iesaka nemēģināt atšifrēt failus neatkarīgi vai izmantot trešo pušu rīkus. Tajā uzsvērts, ka tikai konkrētais uzbrucēju rīcībā esošais atšifrēšanas rīks var efektīvi atjaunot šifrētos failus. Cietušie tiek lūgti nodibināt kontaktus ar draudu izraisītājiem, izmantojot norādītās e-pasta adreses - "master1restore@cock.li" vai "2020host2021@tutanota.com", lai saņemtu papildu instrukcijas par to, kā samaksāt draudu izpildītāju pieprasīto izpirkuma maksu.

Turklāt izpirkuma vēstulē ir nepārprotami brīdināts, ka, ja upuri trīs dienu laikā neuzsāk kontaktu, draudu dalībnieki var izvēlēties publicēt nozagtos datus tiešsaistē. Tas kalpo kā papildu piespiešanas taktika, lai piespiestu upurus izpildīt viņu prasības.

Tomēr, saskaroties ar kibernoziedzniekiem, ir jāievēro īpaša piesardzība, jo uzticēšana viņiem nodrošināt atšifrēšanas rīkus arī pēc izpirkuma maksas ir saistīta ar ievērojamu risku. Parasti ir ieteicams atturēties no izpirkuma maksas maksāšanas. Tajā pašā laikā ir ārkārtīgi svarīgi nekavējoties rīkoties, lai noņemtu izspiedējvīrusu no inficētā datora, lai novērstu jebkādu turpmāku failu šifrēšanu un mazinātu iespējamos bojājumus.

Veikt efektīvus drošības pasākumus, lai aizsargātu savus datus un ierīces no tādiem draudiem kā Tcvjuo Ransomware

Lai aizsargātu datus un ierīces no izspiedējvīrusa draudiem, lietotāji var veikt vairākas proaktīvas darbības:

• Regulāri dublējiet datus : regulāri dublējiet svarīgus failus un datus bezsaistes vai mākoņa krātuves risinājumā. Tas nodrošina, ka pat tad, ja sākotnējie faili ir šifrēti ar izspiedējvīrusu, varat tos atjaunot no drošas dublējuma.
• Atjauniniet programmatūru : instalējiet jaunākos atjauninājumus un drošības ielāpus visām operētājsistēmām, programmatūras lietojumprogrammām un pretvīrusu programmām. Šajos atjauninājumos bieži ir ietverti drošības labojumi, kas palīdz aizsargāt pret zināmām ievainojamībām, kuras var izmantot izspiedējprogrammatūra.
• Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : atverot e-pasta pielikumus vai noklikšķinot uz saitēm, esiet īpaši piesardzīgs, jo īpaši no nezināmiem vai aizdomīgiem avotiem. Ransomware parasti tiek izplatīta, izmantojot pikšķerēšanas e-pastus, kas liek lietotājiem lejupielādēt ļaunprātīgus pielikumus vai apmeklēt inficētas vietnes.
• Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs un atjauniniet to. Šīs programmas var atklāt un bloķēt izspiedējvīrusu draudus, nodrošinot papildu aizsardzības līmeni.
• Iespējot ugunsmūra aizsardzību : iespējojiet ugunsmūri savā datorā vai tīkla maršrutētājā, lai bloķētu nesankcionētu piekļuvi un aizsargātu pret ienākošiem draudiem.
• Makro atspējošana Office dokumentos : Ransomware bieži izplatās, izmantojot Office dokumentos iegultus ļaunprātīgus makro. Atspējojiet makro pēc noklusējuma un iespējojiet tos tikai tad, ja uzticaties avotam un nepieciešama to funkcionalitāte.
• Izglītojiet sevi : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un paņēmieniem, ko izmanto kibernoziedznieki. Regulāri izglītojiet sevi un savus darbiniekus (ja piemērojams) par drošu tiešsaistes praksi, tostarp pikšķerēšanas mēģinājumu atpazīšanu un izvairīšanos no tiem.

Ievērojot šos preventīvos pasākumus, lietotāji var ievērojami samazināt iespēju kļūt par izspiedējvīrusa upuriem un aizsargāt savus datus un ierīces no iespējamiem draudiem.

Tcvjuo Ransomware nomestās izpirkuma naudas pilns teksts ir:

'VISS TĪKLS IR KRIPTĒTS, JŪSU UZŅĒMUMS ZAUDĒ NAUDU!

Cienījamā vadība! Informējam, ka jūsu tīklā ir veikts iespiešanās tests, kura laikā mēs veicām šifrēšanu
failus un lejupielādējis vairāk nekā 100 GB jūsu datu

Personas dati
Mārketinga dati
Konfidenciāli dokumenti
Grāmatvedība
Dažu pastkastīšu kopijas

Svarīgs! Nemēģiniet atšifrēt failus pats vai izmantojot trešās puses utilītas.
Vienīgā programma, kas tos var atšifrēt, ir mūsu atšifrētājs, kuru varat pieprasīt no tālāk norādītajiem kontaktiem.
Jebkura cita programma tikai sabojās failus tā, ka tos nebūs iespējams atjaunot.
Rakstiet mums tieši, neizmantojot starpniekus, viņi jūs maldinās.

Jūs varat iegūt visus nepieciešamos pierādījumus, apspriest ar mums iespējamos šīs problēmas risinājumus un pieprasīt atšifrētāju
izmantojot zemāk norādītos kontaktus.
Bezmaksas atšifrēšana kā garantija. Nosūtiet mums 3 failus bezmaksas atšifrēšanai.
Kopējais faila lielums nedrīkst pārsniegt 1 MB! (nav arhīvā).

Lūdzu, ņemiet vērā: ja nesaņemsim no jums atbildi 3 dienu laikā, mēs paturam tiesības publicēt failus publiski.

Sazinies ar mums:
master1restore@cock.li vai 2020host2021@tutanota.com'