Tuid Ransomware

Cyberkriminelle bruker en annen variant basert på STOP/Djvu malware-familien som en del av deres truende operasjoner. Trusselen spores som Tuid Ransomware, og den har beholdt den destruktive kapasiteten knyttet til denne løsepengevarefamilien. Når den distribueres på de målrettede datamaskinene, vil Tuid engasjere en krypteringsrutine som vil etterlate det store flertallet av offerets filer i en ubrukelig tilstand.

Mange brukere vil først legge merke til at noe er galt med enheten deres når visse filer og programmer slutter å reagere og ikke lenger fungerer. Et annet tegn er den ukjente '.tuid'-utvidelsen som vil bli lagt til de originale navnene på alle krypterte filer. Trusselen vil også generere en ny tekstfil på enheten kalt '_readme.txt.' Inne i filen vil det være en løsepenge med instruksjoner fra angriperne.

Ransom Notes detaljer

Tuid Ransomwares melding følger nøye mønsteret etablert av de andre STOP/Djvu -truslene. Den instruerer ofre at for å motta hjelp fra nettkriminelle, må de betale løsepenger på $980. Beløpet er imidlertid ikke satt i stein, og ved å etablere kontakt innen 72 timer etter ransomware-infeksjonen, loves ofrene å få fortrinnsvilkår for å måtte betale 50 % mindre.

Løsepengene nevner også at som en del av deres kommunikasjon med hackerne, kan ofre sende en enkelt låst fil som deretter vil bli dekryptert og returnert gratis. I henhold til trusselens instruksjoner bør berørte brukere og organisasjoner bruke de to e-postene som er gitt til dem - 'support@sysmail.ch' og 'supportsys@airmail.cc'. Husk at det er sterkt motet å inngå forhandlinger med nettkriminelle, da brukere kan utsette seg selv for enda flere sikkerhets- og personvernrisikoer.

Hele teksten til Tuid Ransomwares notat er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-FglTTmgzZT
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: '