Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Tcvjuo ialah satu lagi varian perisian tebusan mengancam yang ditemui oleh pakar keselamatan siber. Ancaman khusus ini telah diprogramkan secara khusus untuk menyasarkan fail, menyulitkannya dan menambah sambungan baharu - '.tcvjuo' pada nama fail asalnya. Selain itu, ia mencipta nota tebusan yang dipanggil 'CARA MEMULIHKAN FAIL TCVJUO ANDA.TXT' yang mengandungi tuntutan penjenayah siber. Satu lagi aspek penting ancaman ialah analisis telah mendedahkan ia adalah varian milik keluarga Snatch Ransomware .

Dari segi pengubahsuaian fail, Tcvjuo mengikut corak yang konsisten. Ia menamakan semula fail seperti '1.doc' kepada '1.doc.tcvjuo' dan '2.png' kepada '2.png.tcvjuo,' memastikan sambungan fail asal dikekalkan semasa menambahkan sambungan '.tcvjuo'. Proses ini diulang untuk setiap fail yang disasarkan.

Mangsa Perisian Tebusan Tcvjuo Diperut Wang oleh Penjenayah Siber

Nota tebusan yang dihantar kepada mangsa berfungsi sebagai pemberitahuan yang sepatutnya untuk apa yang dipanggil oleh pelaku ancaman sebagai ujian penembusan yang dijalankan pada rangkaian. Akibatnya, banyak data dan kegagalan telah disulitkan dan tidak boleh digunakan. Selain itu, nota itu mendedahkan bahawa semasa proses ini, sejumlah besar data melebihi 100GB nampaknya telah dicuri. Nota Tcvjuo Ransomware menyatakan bahawa data tersebut merangkumi pelbagai jenis maklumat, termasuk data peribadi, data pemasaran, dokumen sulit, maklumat perakaunan, pangkalan data SQL dan salinan peti mel.

Nota itu menasihatkan supaya tidak cuba menyahsulit fail secara bebas atau menggunakan alat pihak ketiga. Ia menekankan bahawa hanya alat penyahsulitan khusus yang dimiliki oleh penyerang boleh memulihkan fail yang disulitkan dengan berkesan. Mangsa diminta menjalin hubungan dengan pelakon ancaman melalui alamat e-mel yang diberikan - 'master1restore@cock.li' atau '2020host2021@tutanota.com' untuk menerima arahan tambahan tentang cara membayar wang tebusan yang dituntut oleh pelakon ancaman.

Tambahan pula, nota tebusan secara jelas memberi amaran bahawa jika mangsa gagal memulakan hubungan dalam masa tiga hari, pelaku ancaman boleh memilih untuk menerbitkan data yang dicuri dalam talian. Ini berfungsi sebagai taktik paksaan tambahan untuk memaksa mangsa mematuhi tuntutan mereka.

Walau bagaimanapun, adalah perlu untuk berhati-hati apabila berurusan dengan penjenayah siber, kerana memberi kepercayaan kepada mereka untuk menyediakan alat penyahsulitan walaupun selepas pembayaran wang tebusan membawa risiko yang besar. Secara amnya dinasihatkan untuk menahan diri daripada membayar wang tebusan. Pada masa yang sama, mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada komputer yang dijangkiti adalah amat penting untuk menghalang sebarang penyulitan fail selanjutnya dan untuk mengurangkan kemungkinan kerosakan.

Ambil Langkah Keselamatan yang Berkesan untuk Melindungi Data dan Peranti Anda daripada Ancaman Seperti Tcvjuo Ransomware

Untuk melindungi data dan peranti daripada ancaman perisian tebusan, pengguna boleh mengambil beberapa langkah proaktif:

  • Sandarkan Data secara kerap : Kekalkan sandaran tetap fail dan data penting pada penyelesaian storan luar talian atau berasaskan awan. Ini memastikan bahawa walaupun fail asal disulitkan oleh perisian tebusan, anda boleh memulihkannya daripada sandaran selamat.
  • Pastikan Perisian Kemas Kini : Pasang kemas kini terkini dan tampung keselamatan untuk semua sistem pengendalian, aplikasi perisian dan program antivirus. Kemas kini ini selalunya mengandungi pembetulan keselamatan yang membantu melindungi daripada kelemahan yang diketahui yang mungkin dieksploitasi oleh perisian tebusan.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Apabila membuka lampiran e-mel atau mengklik pautan, lebih berhati-hati, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Ransomware biasanya disebarkan melalui e-mel pancingan data yang menipu pengguna untuk memuat turun lampiran berniat jahat atau melawati tapak web yang dijangkiti.
  • Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti dan pastikan ia dikemas kini. Program ini boleh mengesan dan menyekat ancaman perisian tebusan, memberikan lapisan perlindungan tambahan.
  • Dayakan Perlindungan Tembok Api : Dayakan tembok api pada komputer atau penghala rangkaian anda untuk menyekat akses tanpa kebenaran dan melindungi daripada ancaman masuk.
  • Lumpuhkan Makro dalam Dokumen Office : Ransomware sering merebak melalui makro berniat jahat yang dibenamkan dalam dokumen Office. Lumpuhkan makro secara lalai dan hanya dayakannya jika anda mempercayai sumber dan memerlukan fungsinya.
  • Didik Diri Sendiri : Kekal dimaklumkan tentang ancaman dan teknik perisian tebusan terkini yang digunakan oleh penjenayah siber. Sentiasa mendidik diri anda dan pekerja anda (jika berkenaan) tentang amalan dalam talian yang selamat, termasuk mengenali dan mengelakkan percubaan pancingan data.

Dengan mengikuti langkah pencegahan ini, pengguna boleh mengurangkan dengan ketara kebarangkalian menjadi mangsa perisian tebusan dan melindungi data dan peranti mereka daripada potensi ancaman.

Teks penuh nota tebusan yang digugurkan oleh Tcvjuo Ransomware ialah:

'SELURUH RANGKAIAN TERSULIT PERNIAGAAN ANDA RUGI WANG!

Pengurusan yang dihormati! Kami memberitahu anda bahawa rangkaian anda telah menjalani ujian penembusan, semasa kami menyulitkan
fail anda dan memuat turun lebih daripada 100GB data anda

Data peribadi
Data pemasaran
Dokumen sulit
Perakaunan
Salinan beberapa peti mel

Penting! Jangan cuba menyahsulit fail sendiri atau menggunakan utiliti pihak ketiga.
Satu-satunya program yang boleh menyahsulitnya ialah penyahsulit kami, yang boleh anda minta daripada kenalan di bawah.
Mana-mana program lain hanya akan merosakkan fail sedemikian rupa sehingga mustahil untuk memulihkannya.
Tulis kepada kami secara langsung, tanpa menggunakan perantara, mereka akan menipu anda.

Anda boleh mendapatkan semua bukti yang diperlukan, berbincang dengan kami kemungkinan penyelesaian untuk masalah ini dan meminta penyahsulit
dengan menggunakan kenalan di bawah.
Penyahsulitan percuma sebagai jaminan. Hantarkan 3 fail kepada kami untuk penyahsulitan percuma.
Jumlah saiz fail hendaklah tidak lebih daripada 1 MB! (tiada dalam arkib).

Sila ambil perhatian bahawa jika kami tidak menerima maklum balas daripada anda dalam masa 3 hari, kami berhak untuk menerbitkan fail kepada orang ramai.

Hubungi Kami:
master1restore@cock.li atau 2020host2021@tutanota.com'

Trending

Paling banyak dilihat

Memuatkan...