Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Tcvjuo er en annen truende løsepengevare-variant oppdaget av cybersikkerhetsspesialister. Denne spesielle trusselen er spesifikt programmert til å målrette filer, kryptere dem og legge til en ny utvidelse - '.tcvjuo' til deres originale filnavn. I tillegg oppretter den en løsepengeseddel kalt "Hvordan GJENOPPER DINE TCVJUO FILES.TXT" som inneholder kravene til nettkriminelle. Et annet viktig aspekt ved trusselen er at analyse har avslørt at det er en variant som tilhører Snatch Ransomware- familien.

Når det gjelder filmodifisering, følger Tcvjuo et konsekvent mønster. Den gir nytt navn til filer som '1.doc' til '1.doc.tcvjuo' og '2.png' til '2.png.tcvjuo', og sikrer at den opprinnelige filtypen bevares mens du legger til '.tcvjuo'-utvidelsen. Denne prosessen gjentas for hver målfil.

Ofre for Tcvjuo Ransomware blir presset for penger av nettkriminelle

Løsepengene som ble levert til ofrene, fungerer som en antatt varsling for det trusselaktørene kaller en penetrasjonstest utført på nettverket. Som et resultat har mange data og feil blitt kryptert og gjort ubrukelige. I tillegg avslører notatet at en betydelig mengde data på over 100 GB tilsynelatende har blitt stjålet under denne prosessen. Tcvjuo Ransomwares notat sier at dataene omfatter ulike typer informasjon, inkludert personopplysninger, markedsføringsdata, konfidensielle dokumenter, regnskapsinformasjon, SQL-databaser og kopier av postbokser.

Merknaden fraråder sterkt forsøk på å dekryptere filene uavhengig eller ty til bruk av tredjepartsverktøy. Den understreker at bare det spesifikke dekrypteringsverktøyet som angriperne besitter kan effektivt gjenopprette de krypterte filene. Ofre blir bedt om å etablere kontakt med trusselaktørene gjennom de oppgitte e-postadressene - 'master1restore@cock.li' eller '2020host2021@tutanota.com' for å motta ytterligere instruksjoner om hvordan de skal betale løsepengene som kreves av trusselaktørene.

Videre advarer løsepengene eksplisitt om at dersom ofrene ikke klarer å ta kontakt innen tre dager, kan trusselaktørene velge å publisere de stjålne dataene på nettet. Dette fungerer som en ekstra tvangstaktikk for å tvinge ofrene til å etterkomme deres krav.

Det er imidlertid nødvendig å utvise ekstrem forsiktighet ved håndtering av nettkriminelle, siden det å betro dem å levere dekrypteringsverktøyene selv etter betaling av løsepenger innebærer betydelig risiko. Det er generelt tilrådelig å avstå fra å betale løsepenger. Samtidig er det av ytterste viktighet å ta umiddelbare tiltak for å fjerne løsepengevaren fra den infiserte datamaskinen for å forhindre ytterligere kryptering av filer og for å redusere potensiell skade.

Ta effektive sikkerhetstiltak for å beskytte dataene og enhetene dine mot trusler som Tcvjuo Ransomware

For å beskytte data og enheter mot løsepengevaretrusler, kan brukere ta flere proaktive skritt:

  • Sikkerhetskopier data regelmessig : Oppretthold regelmessige sikkerhetskopier av viktige filer og data på en offline eller skybasert lagringsløsning. Dette sikrer at selv om de originale filene er kryptert med løsepengeprogramvare, kan du gjenopprette dem fra en sikker sikkerhetskopi.
  • Hold programvaren oppdatert : Installer de siste oppdateringene og sikkerhetsoppdateringene for alle operativsystemer, programmer og antivirusprogrammer. Disse oppdateringene inneholder ofte sikkerhetsreparasjoner som bidrar til å beskytte mot kjente sårbarheter som løsepengevare kan utnytte.
  • Vær forsiktig med e-postvedlegg og koblinger : Når du åpner e-postvedlegg eller klikker på lenker, må du være ekstra forsiktig, spesielt fra ukjente eller mistenkelige kilder. Ransomware spres vanligvis gjennom phishing-e-poster som lurer brukere til å laste ned ondsinnede vedlegg eller besøke infiserte nettsteder.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enheter og hold den oppdatert. Disse programmene kan oppdage og blokkere løsepengevaretrusler, og gir et ekstra lag med beskyttelse.
  • Aktiver brannmurbeskyttelse : Aktiver brannmuren på datamaskinen eller nettverksruteren for å blokkere uautorisert tilgang og beskytte mot innkommende trusler.
  • Deaktiver makroer i Office-dokumenter : Ransomware spres ofte gjennom ondsinnede makroer innebygd i Office-dokumenter. Deaktiver makroer som standard og aktiver dem bare hvis du stoler på kilden og krever funksjonaliteten deres.
  • Utdan deg selv : Hold deg informert om de siste løsepengevaretruslene og teknikkene som brukes av nettkriminelle. Lær deg selv og dine ansatte regelmessig (hvis aktuelt) om trygge nettpraksiser, inkludert gjenkjennelse og unngåelse av phishing-forsøk.

Ved å følge disse forebyggende tiltakene kan brukere redusere sannsynligheten betydelig for å bli ofre for løsepengevare og beskytte dataene og enhetene deres mot potensielle trusler.

Den fullstendige teksten til løsepengenotatet som ble droppet av Tcvjuo Ransomware er:

'HELE NETTVERKET ER KRYPTERT VIRKSOMHETEN DIN TAPER PENGER!

Kjære ledelse! Vi informerer deg om at nettverket ditt har gjennomgått en penetrasjonstest, hvor vi krypterte
filene dine og lastet ned mer enn 100 GB av dataene dine

Personlig informasjon
Markedsføringsdata
Konfidensielle dokumenter
Regnskap
Kopi av noen postkasser

Viktig! Ikke prøv å dekryptere filene selv eller bruk tredjepartsverktøy.
Det eneste programmet som kan dekryptere dem er vår dekryptering, som du kan be om fra kontaktene nedenfor.
Ethvert annet program vil bare skade filer på en slik måte at det vil være umulig å gjenopprette dem.
Skriv til oss direkte, uten å ty til mellomledd, de vil lure deg.

Du kan få alle nødvendige bevis, diskutere med oss mulige løsninger på dette problemet og be om en dekryptering
ved å bruke kontaktene nedenfor.
Gratis dekryptering som garanti. Send oss 3 filer for gratis dekryptering.
Den totale filstørrelsen bør ikke være mer enn 1 MB! (ikke i arkivet).

Vær oppmerksom på at hvis vi ikke mottar svar fra deg innen 3 dager, forbeholder vi oss retten til å publisere filer til offentligheten.

Kontakt oss:
master1restore@cock.li eller 2020host2021@tutanota.com'

Trender

Mest sett

Laster inn...