Tcbu Ransomware

Tcbu Ransomware menyasarkan data mangsanya dan menjadikannya tidak boleh digunakan. Ancaman jenis ini biasanya dilengkapi dengan proses penyulitan yang tidak boleh dipecahkan yang akan mengunci data yang terdapat pada peranti yang dilanggar. Jenis fail, seperti dokumen, arkib, fail audio dan video, pangkalan data dan banyak lagi akan menjadi tidak boleh diakses. Fail yang terjejas kemudiannya akan digunakan untuk memeras wang daripada pengguna atau organisasi individu yang terjejas.

Ancaman Tcbu Ransomware telah disahkan sebagai varian milik keluarga malware STOP/Djvu . Varian jenis ancaman ini masih dibangunkan dan dikeluarkan oleh penjenayah siber. Di samping itu, pakar infosec memberi amaran kepada mangsa varian STOP/Dvju bahawa kehadiran ancaman sedemikian boleh menjadi petanda bahawa perisian hasad tambahan juga telah digunakan pada peranti. Pengendali perisian hasad STOP/Djvu juga boleh menghantar RedLine Stealer , Vidar Stealer atau muatan lain yang mengancam.

Sebaik sahaja Tcbu Ransomware telah diaktifkan dan mula menyulitkan fail, ia juga akan menukar nama asal fail tersebut. Lebih khusus lagi, mangsa akan melihat penambahan '.tcbu' pada nama fail sebagai sambungan baharu. Nota tebusan akan digugurkan pada sistem sebagai fail bernama '_readme.txt.' Mesej daripada penyerang menyatakan bahawa mereka menuntut untuk dibayar wang tebusan sebanyak $980. Walau bagaimanapun, jika mangsa menghubungi mereka melalui alamat e-mel yang diberikan ('support@fishmail.top' dan 'datarestorehelp@airmail.cc') dalam tempoh 72 jam pertama, saiz wang tebusan sepatutnya dipotong separuh kepada $490.

Teks penuh mesej Tcbu Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-bpYXr2m3kI
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'