Tcbu Ransomware

Tcbu Ransomware celuje w dane swoich ofiar i czyni je bezużytecznymi. Zagrożenia tego typu są zwykle wyposażone w niemożliwy do złamania proces szyfrowania, który zablokuje dane znalezione na zaatakowanych urządzeniach. Typy plików, takie jak dokumenty, archiwa, pliki audio i wideo, bazy danych i inne staną się niedostępne. Pliki, których dotyczy problem, zostaną następnie wykorzystane do wyłudzenia pieniędzy od indywidualnych użytkowników lub organizacji, których dotyczy problem.

Potwierdzono, że zagrożenie Tcbu Ransomware jest wariantem należącym do rodziny malware STOP/Djvu . Odmiany tego groźnego szczepu są wciąż opracowywane i uwalniane przez cyberprzestępców. Ponadto eksperci Infosec ostrzegają ofiary wariantów STOP/Dvju, że obecność takiego zagrożenia może być oznaką, że na urządzeniu zostało zainstalowane dodatkowe złośliwe oprogramowanie. Operatorzy szkodliwego oprogramowania STOP/Djvu mogą również dostarczać RedLine Stealer , Vidar Stealer lub inne groźne ładunki.

Gdy Tcbu Ransomware zostanie aktywowany i zacznie szyfrować pliki, zmieni również oryginalne nazwy tych plików. Mówiąc dokładniej, ofiary zauważą dodanie ".tcbu" do nazw plików jako nowego rozszerzenia. Żądanie okupu zostanie umieszczone w systemie jako plik o nazwie „_readme.txt”. Wiadomość od atakujących mówi, że żądają zapłaty okupu w wysokości 980 dolarów. Jeśli jednak ofiary skontaktują się z nimi za pośrednictwem podanych adresów e-mail („support@fishmail.top" i „datarestorehelp@airmail.cc") w ciągu pierwszych 72 godzin, wysokość okupu zostanie zmniejszona o połowę do 490 $.

Pełny tekst wiadomości Tcbu Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-bpYXr2m3kI
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'