Tuid Ransomware

Cybercriminelen gebruiken een andere variant op basis van de STOP/Djvu-malwarefamilie als onderdeel van hun bedreigende operaties. De dreiging wordt gevolgd als Tuid Ransomware en heeft de destructieve capaciteit behouden die is gekoppeld aan deze ransomware-familie. Bij gebruik op de beoogde computers zal Tuid een versleutelingsroutine gebruiken die de overgrote meerderheid van de bestanden van het slachtoffer onbruikbaar maakt.

Veel gebruikers zullen eerst merken dat er iets mis is met hun apparaat wanneer bepaalde bestanden en programma's niet meer reageren en niet langer operationeel zijn. Een ander teken is de onbekende '.tuid'-extensie die aan de oorspronkelijke namen van alle versleutelde bestanden zal worden toegevoegd. De dreiging genereert ook een nieuw tekstbestand op het apparaat met de naam '_readme.txt.' In het bestand zit een losgeldbriefje met instructies van de aanvallers.

Details van losgeldbrief

Het bericht van Tuid Ransomware volgt nauw het patroon van de andere STOP/Djvu- bedreigingen. Het instrueert slachtoffers dat om hulp van de cybercriminelen te krijgen, ze een losgeld van $980 moeten betalen. Het bedrag is echter niet in steen gebeiteld, en bij het leggen van contact binnen 72 uur na de ransomware-infectie, wordt de slachtoffers beloofd om preferentiële voorwaarden te krijgen om 50% minder te betalen.

De losgeldbrief vermeldt ook dat als onderdeel van hun communicatie met de hackers, slachtoffers een enkel vergrendeld bestand kunnen verzenden dat vervolgens zal worden gedecodeerd en gratis wordt geretourneerd. Volgens de instructies van de dreiging moeten getroffen gebruikers en organisaties de twee e-mails gebruiken die aan hen zijn verstrekt - 'support@sysmail.ch' en 'supportsys@airmail.cc'. Houd er rekening mee dat het aangaan van onderhandelingen met cybercriminelen ten zeerste wordt afgeraden, omdat gebruikers zichzelf kunnen blootstellen aan nog meer beveiligings- en privacyrisico's.

De volledige tekst van de notitie van Tuid Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-FglTTmgzZT
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserveer e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID: '