Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Tcvjuo साइबर सुरक्षा विशेषज्ञहरूले पत्ता लगाएको अर्को खतरनाक ransomware संस्करण हो। यो विशेष खतरा फाइलहरूलाई लक्षित गर्न, तिनीहरूलाई इन्क्रिप्ट गर्न, र नयाँ विस्तार - '.tcvjuo' तिनीहरूको मूल फाइलनामहरूमा थप्नको लागि विशेष रूपमा प्रोग्राम गरिएको छ। थप रूपमा, यसले साइबर अपराधीहरूको मागहरू समावेश गर्ने 'How to Restore your TCVJUO FILES.TXT' नामक फिरौती नोट सिर्जना गर्दछ। खतराको अर्को महत्त्वपूर्ण पक्ष भनेको विश्लेषणले यो Snatch Ransomware परिवारसँग सम्बन्धित भेरियन्ट हो भनेर पत्ता लगाएको छ।

फाइल परिमार्जनको सन्दर्भमा, Tcvjuo ले एक सुसंगत ढाँचा पछ्याउँछ। यसले '1.doc' लाई '1.doc.tcvjuo' र '2.png' लाई '2.png.tcvjuo' मा पुन: नामाकरण गर्छ, '.tcvjuo' एक्सटेन्सन थप्दा मूल फाइल विस्तार सुरक्षित छ भनी सुनिश्चित गर्दै। यो प्रक्रिया प्रत्येक लक्षित फाइलको लागि दोहोर्याइएको छ।

Tcvjuo Ransomware का पीडितहरू साइबर अपराधीहरूद्वारा पैसाको लागि जबरजस्ती कराउँछन्।

पीडितहरूलाई हस्तान्तरण गरिएको फिरौती नोटले धम्की दिने व्यक्तिहरूले नेटवर्कमा सञ्चालन गरिएको प्रवेश परीक्षणलाई भनिरहेका छन् भनेर मानिएको सूचनाको रूपमा काम गर्दछ। नतिजाको रूपमा, धेरै डाटा र असफलहरू इन्क्रिप्टेड र अनुपयोगी रेन्डर गरिएका छन्। थप रूपमा, नोटले यो प्रक्रियाको क्रममा 100GB भन्दा बढी डाटाको ठूलो मात्रामा चोरी भएको खुलासा गर्दछ। Tcvjuo Ransomware को नोटले बताउँछ कि डेटाले व्यक्तिगत डेटा, मार्केटिङ डेटा, गोप्य कागजातहरू, लेखा जानकारी, SQL डाटाबेसहरू, र मेलबक्सहरूको प्रतिलिपिहरू सहित विभिन्न प्रकारका जानकारीहरू समावेश गर्दछ।

नोटले फाईलहरूलाई स्वतन्त्र रूपमा डिक्रिप्ट गर्ने प्रयास नगर्न वा तेस्रो-पक्ष उपकरणहरूको प्रयोग गर्न कडा सल्लाह दिन्छ। यसले जोड दिन्छ कि आक्रमणकारीहरूको स्वामित्वमा रहेको विशिष्ट डिक्रिप्शन उपकरणले मात्र ईन्क्रिप्टेड फाइलहरूलाई प्रभावकारी रूपमा पुनर्स्थापित गर्न सक्छ। पीडितहरूलाई धम्की दिने कलाकारहरूद्वारा माग गरिएको फिरौती कसरी तिर्ने भन्ने बारे थप निर्देशनहरू प्राप्त गर्न प्रदान गरिएको इमेल ठेगानाहरू - 'master1restore@cock.li' वा '2020host2021@tutanota.com' मार्फत धम्की दिने अभिनेताहरूसँग सम्पर्क स्थापित गर्न भनिएको छ।

यसबाहेक, फिरौती नोटले स्पष्ट रूपमा चेतावनी दिएको छ कि यदि पीडितहरूले तीन दिन भित्र सम्पर्क सुरु गर्न असफल भएमा, धम्की दिने व्यक्तिहरूले चोरी डाटा अनलाइन प्रकाशित गर्न रोज्न सक्छन्। यसले पीडितहरूलाई उनीहरूको मागहरू पूरा गर्न बाध्य पार्न थप जबरजस्ती रणनीतिको रूपमा काम गर्दछ।

यद्यपि, साइबर अपराधीहरूसँग व्यवहार गर्दा अत्यधिक सावधानी अपनाउन आवश्यक छ, किनकि फिरौतीको भुक्तानी पछि पनि उनीहरूलाई डिक्रिप्शन उपकरणहरू प्रदान गर्न सुम्पिँदा महत्त्वपूर्ण जोखिमहरू हुन्छन्। सामान्यतया फिरौती तिर्नबाट टाढा रहनु उचित हुन्छ। एकै समयमा, फाइलहरूको थप इन्क्रिप्शन रोक्न र सम्भावित क्षतिलाई कम गर्नका लागि संक्रमित कम्प्युटरबाट ransomware हटाउन तत्काल कदम चाल्नु अति महत्त्वपूर्ण छ।

Tcvjuo Ransomware जस्ता खतराहरूबाट तपाईंको डाटा र उपकरणहरू जोगाउन प्रभावकारी सुरक्षा उपायहरू लिनुहोस्।

डेटा र उपकरणहरूलाई ransomware खतराहरूबाट जोगाउन, प्रयोगकर्ताहरूले धेरै सक्रिय कदमहरू लिन सक्छन्:

  • नियमित रूपमा डेटा ब्याकअप गर्नुहोस् : अफलाइन वा क्लाउड-आधारित भण्डारण समाधानमा महत्त्वपूर्ण फाइलहरू र डाटाहरूको नियमित ब्याकअप राख्नुहोस्। यसले सुनिश्चित गर्दछ कि मूल फाइलहरू ransomware द्वारा इन्क्रिप्टेड भए तापनि, तपाइँ तिनीहरूलाई सुरक्षित ब्याकअपबाट पुनर्स्थापित गर्न सक्नुहुन्छ।
  • सफ्टवेयरलाई अद्यावधिक राख्नुहोस् : सबै अपरेटिङ सिस्टमहरू, सफ्टवेयर अनुप्रयोगहरू, र एन्टिभाइरस कार्यक्रमहरूका लागि नवीनतम अद्यावधिकहरू र सुरक्षा प्याचहरू स्थापना गर्नुहोस्। यी अद्यावधिकहरूले प्राय: सुरक्षा फिक्सहरू समावेश गर्दछ जसले ज्ञात कमजोरीहरूबाट जोगाउन मद्दत गर्दछ जुन ransomware ले शोषण गर्न सक्छ।
  • इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : इमेल संलग्नकहरू खोल्दा वा लिङ्कहरूमा क्लिक गर्दा, विशेष गरी अज्ञात वा संदिग्ध स्रोतहरूबाट थप सावधान रहनुहोस्। Ransomware सामान्यतया फिसिङ इमेलहरू मार्फत फैलिन्छ जसले प्रयोगकर्ताहरूलाई खराब संलग्नकहरू डाउनलोड गर्न वा संक्रमित वेबसाइटहरू भ्रमण गर्न छल गर्छ।
  • भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : सबै उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। यी प्रोग्रामहरूले ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सक्छन्, सुरक्षाको अतिरिक्त तह प्रदान गर्दछ।
  • फायरवाल सुरक्षा सक्षम गर्नुहोस् : अनाधिकृत पहुँच रोक्न र आगमन खतराहरू विरुद्ध सुरक्षा गर्न तपाईंको कम्प्युटर वा नेटवर्क राउटरमा फायरवाल सक्षम गर्नुहोस्।
  • अफिस कागजातहरूमा म्याक्रोहरू असक्षम पार्नुहोस् : Ransomware प्रायः अफिस कागजातहरूमा इम्बेड गरिएका मालिसियस म्याक्रोहरू मार्फत फैलिन्छ। पूर्वनिर्धारित रूपमा म्याक्रोहरू असक्षम गर्नुहोस् र यदि तपाइँ स्रोतमा विश्वास गर्नुहुन्छ र तिनीहरूको कार्यक्षमता चाहिन्छ भने मात्र तिनीहरूलाई सक्षम गर्नुहोस्।
  • आफैलाई शिक्षित गर्नुहोस् : साइबर अपराधीहरूले प्रयोग गर्ने नवीनतम ransomware खतराहरू र प्रविधिहरूको बारेमा सूचित रहनुहोस्। नियमित रूपमा आफूलाई र आफ्ना कर्मचारीहरूलाई (यदि लागू भएमा) सुरक्षित अनलाइन अभ्यासहरूको बारेमा शिक्षित गर्नुहोस्, फिसिङ प्रयासहरू पहिचान गर्ने र बेवास्ता गर्ने।

यी निवारक उपायहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware को शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न र सम्भावित खतराहरूबाट तिनीहरूको डेटा र उपकरणहरू सुरक्षित गर्न सक्छन्।

Tcvjuo Ransomware द्वारा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'सम्पूर्ण नेटवर्क इन्क्रिप्ट गरिएको छ तपाईंको व्यवसायले पैसा गुमाउँदै छ!

प्रिय व्यवस्थापन! हामी तपाईंलाई सूचित गर्छौं कि तपाईंको नेटवर्कले प्रवेश परीक्षणबाट गुज्रिएको छ, जुन समयमा हामीले इन्क्रिप्ट गर्यौं
तपाईंको फाइलहरू र तपाईंको डाटाको 100GB भन्दा बढी डाउनलोड

व्यक्तिगत डेटा
मार्केटिङ डाटा
गोप्य कागजातहरू
लेखा
केही मेलबक्सहरूको प्रतिलिपि

महत्त्वपूर्ण! फाइलहरू आफैं वा तेस्रो-पक्ष उपयोगिताहरू प्रयोग गरेर डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्।
तिनीहरूलाई डिक्रिप्ट गर्न सक्ने एक मात्र कार्यक्रम हाम्रो डिक्रिप्टर हो, जसलाई तपाईंले तलका सम्पर्कहरूबाट अनुरोध गर्न सक्नुहुन्छ।
कुनै पनि अन्य प्रोग्रामले फाइलहरूलाई यसरी क्षति पुर्‍याउँछ कि तिनीहरूलाई पुनर्स्थापना गर्न असम्भव हुनेछ।
हामीलाई सिधै लेख्नुहोस्, बिचौलियाहरूको सहारा बिना, तिनीहरूले तपाईंलाई धोका दिनेछन्।

तपाईं सबै आवश्यक प्रमाणहरू प्राप्त गर्न सक्नुहुन्छ, हामीसँग यस समस्याको सम्भावित समाधानहरू छलफल गर्नुहोस् र एक डिक्रिप्टर अनुरोध गर्नुहोस्
तलका सम्पर्कहरू प्रयोग गरेर।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन। हामीलाई नि:शुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउनुहोस्।
कुल फाइल आकार 1 MB भन्दा बढी हुनु हुँदैन! (संग्रहमा छैन)।

कृपया सल्लाह दिनुहोस् कि यदि हामीले 3 दिन भित्र तपाईंबाट प्रतिक्रिया प्राप्त गरेनौं भने, हामी सार्वजनिक फाइलहरू प्रकाशित गर्ने अधिकार सुरक्षित राख्छौं।

हामीलाई सम्पर्क गर्नुहोस:
master1restore@cock.li वा 2020host2021@tutanota.com'

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...