Tcbu Ransomware

Tcbu Ransomware retter seg mot dataene til ofrene og gjør dem ubrukelige. Trusler av denne typen er vanligvis utstyrt med en krypteringsprosess som ikke kan knekkes, som vil låse dataene som finnes på enhetene som brytes. Filtyper, som dokumenter, arkiver, lyd- og videofiler, databaser og mer vil bli utilgjengelige. De berørte filene vil deretter bli brukt til å presse penger fra berørte enkeltbrukere eller organisasjoner.

Tcbu Ransomware-trusselen har blitt bekreftet å være en variant som tilhører STOP/Djvu malware-familien. Varianter av denne truende stammen utvikles og slippes løs av nettkriminelle. I tillegg advarer infosec-eksperter ofre for STOP/Dvju-variantene om at tilstedeværelsen av en slik trussel kan være et tegn på at ytterligere skadelig programvare også har blitt distribuert på enheten. Operatører av STOP/Djvu malware kan også levere RedLine Stealer , Vidar Stealer eller andre, truende nyttelaster.

Når Tcbu Ransomware har blitt aktivert og begynner å kryptere filer, vil den også endre de opprinnelige navnene på disse filene. Mer spesifikt vil ofre legge merke til tillegget '.tcbu' til filnavnene som en ny utvidelse. En løsepengenota vil bli sluppet på systemet som en fil med navnet '_readme.txt.' I meldingen fra angriperne heter det at de krever å få utbetalt en løsesum på 980 dollar. Men hvis ofre kontakter dem via de oppgitte e-postadressene ('support@fishmail.top' og 'datarestorehelp@airmail.cc') innen de første 72 timene, vil størrelsen på løsepengene visstnok halveres til $490.

Den fullstendige teksten til Tcbu Ransomwares melding er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-bpYXr2m3kI
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'