Tcvjuo Ransomware

Tcvjuo to kolejny groźny wariant oprogramowania ransomware wykryty przez specjalistów ds. cyberbezpieczeństwa. To konkretne zagrożenie zostało specjalnie zaprogramowane do atakowania plików, szyfrowania ich i dodawania nowego rozszerzenia - ".tcvjuo" do ich oryginalnych nazw plików. Dodatkowo tworzy żądanie okupu o nazwie „JAK PRZYWRÓCIĆ PLIKI TCVJUO.TXT” zawierające żądania cyberprzestępców. Innym ważnym aspektem zagrożenia jest to, że analiza wykazała, że jest to wariant należący do rodziny Snatch Ransomware .

Jeśli chodzi o modyfikację plików, Tcvjuo podąża za spójnym wzorcem. Zmienia nazwy plików, takich jak „1.doc” na „1.doc.tcvjuo” i „2.png” na „2.png.tcvjuo”, zapewniając zachowanie oryginalnego rozszerzenia pliku podczas dołączania rozszerzenia „.tcvjuo”. Ten proces jest powtarzany dla każdego docelowego pliku.

Ofiary Tcvjuo Ransomware są wymuszane na pieniądze przez cyberprzestępców

Żądanie okupu dostarczone ofiarom służy jako rzekome powiadomienie o tym, co cyberprzestępcy nazywają testem penetracyjnym przeprowadzanym w sieci. W rezultacie wiele danych i błędów zostało zaszyfrowanych i stało się bezużyteczne. Ponadto notatka ujawnia, że podczas tego procesu najwyraźniej skradziono znaczną ilość danych przekraczającą 100 GB. Notatka Tcvjuo Ransomware stwierdza, że dane obejmują różne rodzaje informacji, w tym dane osobowe, dane marketingowe, poufne dokumenty, informacje księgowe, bazy danych SQL i kopie skrzynek pocztowych.

Notatka zdecydowanie odradza próby samodzielnego odszyfrowania plików lub uciekania się do korzystania z narzędzi stron trzecich. Podkreśla, że tylko określone narzędzie deszyfrujące posiadane przez atakujących może skutecznie przywrócić zaszyfrowane pliki. Ofiary są proszone o nawiązanie kontaktu z aktorami zagrożeń za pośrednictwem podanych adresów e-mail - „master1restore@cock.li” lub „2020host2021@tutanota.com”, aby otrzymać dodatkowe instrukcje dotyczące sposobu zapłacenia okupu żądanego przez cyberprzestępców.

Ponadto żądanie okupu wyraźnie ostrzega, że jeśli ofiary nie nawiążą kontaktu w ciągu trzech dni, cyberprzestępcy mogą zdecydować się na opublikowanie skradzionych danych online. Służy to jako dodatkowa taktyka przymusu, aby zmusić ofiary do spełnienia ich żądań.

Jednak w kontaktach z cyberprzestępcami należy zachować szczególną ostrożność, ponieważ powierzenie im dostarczenia narzędzi deszyfrujących nawet po zapłaceniu okupu niesie ze sobą znaczne ryzyko. Ogólnie zaleca się powstrzymanie się od płacenia okupu. Jednocześnie podjęcie natychmiastowych działań w celu usunięcia oprogramowania ransomware z zainfekowanego komputera ma ogromne znaczenie, aby zapobiec dalszemu szyfrowaniu plików i złagodzić potencjalne szkody.

Podejmij skuteczne środki bezpieczeństwa, aby chronić swoje dane i urządzenia przed zagrożeniami, takimi jak Tcvjuo Ransomware

Aby chronić dane i urządzenia przed zagrożeniami ransomware, użytkownicy mogą podjąć kilka proaktywnych kroków:

• Regularnie twórz kopie zapasowe danych : Regularnie twórz kopie zapasowe ważnych plików i danych w rozwiązaniu do przechowywania w trybie offline lub w chmurze. Gwarantuje to, że nawet jeśli oryginalne pliki zostaną zaszyfrowane przez oprogramowanie ransomware, można je przywrócić z bezpiecznej kopii zapasowej.
• Aktualizuj oprogramowanie : instaluj najnowsze aktualizacje i poprawki zabezpieczeń dla wszystkich systemów operacyjnych, aplikacji i programów antywirusowych. Te aktualizacje często zawierają poprawki zabezpieczeń, które pomagają chronić przed znanymi lukami w zabezpieczeniach, które może wykorzystywać oprogramowanie ransomware.
• Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : podczas otwierania załączników do wiadomości e-mail lub klikania w łącza zachowaj szczególną ostrożność, zwłaszcza jeśli pochodzą z nieznanych lub podejrzanych źródeł. Oprogramowanie ransomware jest zwykle rozpowszechniane za pośrednictwem e-maili phishingowych, które nakłaniają użytkowników do pobrania złośliwych załączników lub odwiedzenia zainfekowanych stron internetowych.
• Używaj niezawodnego oprogramowania zabezpieczającego : zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach i aktualizuj je. Programy te mogą wykrywać i blokować zagrożenia ransomware, zapewniając dodatkową warstwę ochrony.
• Włącz ochronę zapory : Włącz zaporę na komputerze lub routerze sieciowym, aby blokować nieautoryzowany dostęp i chronić przed nadchodzącymi zagrożeniami.
• Wyłącz makra w dokumentach pakietu Office : Ransomware często rozprzestrzenia się za pośrednictwem złośliwych makr osadzonych w dokumentach pakietu Office. Domyślnie wyłączaj makra i włączaj je tylko wtedy, gdy ufasz źródłu i potrzebujesz ich funkcjonalności.
• Naucz się : Bądź na bieżąco z najnowszymi zagrożeniami i technikami ransomware stosowanymi przez cyberprzestępców. Regularnie edukuj siebie i swoich pracowników (jeśli dotyczy) w zakresie bezpiecznych praktyk online, w tym rozpoznawania i unikania prób phishingu.

Stosując się do tych środków zapobiegawczych, użytkownicy mogą znacznie zmniejszyć prawdopodobieństwo padnięcia ofiarą oprogramowania ransomware oraz chronić swoje dane i urządzenia przed potencjalnymi zagrożeniami.

Pełny tekst żądania okupu zrzuconego przez Tcvjuo Ransomware to:

„CAŁA SIEĆ JEST SZYFROWANA, TWOJA FIRMA STRACI PIENIĄDZE!

Drogi Zarządzie! Informujemy, że Twoja sieć przeszła test penetracyjny, podczas którego zaszyfrowaliśmy
swoje pliki i pobrał ponad 100 GB danych

Dane osobiste
Dane marketingowe
Dokumenty poufne
Rachunkowość
Kopie niektórych skrzynek pocztowych

Ważny! Nie próbuj odszyfrowywać plików samodzielnie ani za pomocą narzędzi innych firm.
Jedynym programem, który może je odszyfrować, jest nasz deszyfrator, o który możesz poprosić, korzystając z poniższych kontaktów.
Każdy inny program uszkodzi pliki tylko w taki sposób, że nie będzie można ich przywrócić.
Napisz do nas bezpośrednio, bez uciekania się do pośredników, oszukają Cię.

Możesz zdobyć wszystkie niezbędne dowody, przedyskutować z nami możliwe rozwiązania tego problemu i poprosić o deszyfrator
korzystając z poniższych kontaktów.
Bezpłatne odszyfrowywanie jako gwarancja. Wyślij nam 3 pliki do bezpłatnego odszyfrowania.
Całkowity rozmiar pliku nie powinien przekraczać 1 MB! (nie w archiwum).

Informujemy, że jeśli nie otrzymamy od Państwa odpowiedzi w ciągu 3 dni, zastrzegamy sobie prawo do upublicznienia plików.

Skontaktuj się z nami:
master1restore@cock.li lub 2020host2021@tutanota.com'