Tcbu-ransomware
De Tcbu Ransomware richt zich op de gegevens van zijn slachtoffers en maakt deze onbruikbaar. Bedreigingen van dit type zijn doorgaans uitgerust met een onkraakbaar coderingsproces dat de gegevens op de geschonden apparaten vergrendelt. Bestandstypen, zoals documenten, archieven, audio- en videobestanden, databases en meer, worden ontoegankelijk. De getroffen bestanden worden vervolgens gebruikt om geld af te persen van getroffen individuele gebruikers of organisaties.
Er is bevestigd dat de Tcbu Ransomware-dreiging een variant is die behoort tot de STOP/Djvu-malwarefamilie . Varianten van deze bedreigende soort worden nog steeds ontwikkeld en ontketend door cybercriminelen. Bovendien waarschuwen infosec-experts slachtoffers van de STOP/Dvju-varianten dat de aanwezigheid van een dergelijke dreiging een teken kan zijn dat er ook extra malware op het apparaat is geïnstalleerd. Operators van de STOP/Djvu-malware kunnen ook de RedLine Stealer , de Vidar Stealer of andere, bedreigende payloads leveren.
Zodra de Tcbu Ransomware is geactiveerd en begint met het versleutelen van bestanden, verandert het ook de oorspronkelijke namen van die bestanden. Meer specifiek zullen de slachtoffers de toevoeging van '.tcbu' aan de bestandsnamen opmerken als een nieuwe extensie. Er wordt een losgeldbriefje op het systeem geplaatst als een bestand met de naam '_readme.txt.' In het bericht van de aanvallers staat dat ze een losgeld van $ 980 eisen. Als slachtoffers echter binnen de eerste 72 uur contact met hen opnemen via de opgegeven e-mailadressen ('support@fishmail.top' en 'datarestorehelp@airmail.cc'), wordt het bedrag van het losgeld vermoedelijk gehalveerd tot $490.
De volledige tekst van het bericht van Tcbu Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-bpYXr2m3kI
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
