Tuid Ransomware

Cyberprzestępcy wykorzystują inny wariant oparty na rodzinie złośliwego oprogramowania STOP/Djvu w ramach swoich groźnych operacji. Zagrożenie jest śledzone jako Tuid Ransomware i zachowało niszczycielską zdolność związaną z tą rodziną ransomware. Po wdrożeniu na docelowych komputerach Tuid uruchomi procedurę szyfrowania, która pozostawi większość plików ofiary w stanie bezużytecznym.

Wielu użytkowników najpierw zauważy, że coś jest nie tak z ich urządzeniem, gdy niektóre pliki i programy przestają odpowiadać i przestają działać. Inną oznaką jest nieznane rozszerzenie „.tuid”, które zostanie dołączone do oryginalnych nazw wszystkich zaszyfrowanych plików. Zagrożenie wygeneruje również nowy plik tekstowy na urządzeniu o nazwie „_readme.txt”. Wewnątrz pliku będzie notatka z żądaniem okupu z instrukcjami od atakujących.

Szczegóły notatki o okupie

Wiadomość Tuid Ransomware jest ściśle zgodna z wzorcem ustalonym przez inne zagrożenia STOP/Djvu. Instruuje ofiary, że aby otrzymać pomoc od cyberprzestępców, będą musiały zapłacić okup w wysokości 980 dolarów. Kwota nie jest jednak ustalona, a po nawiązaniu kontaktu w ciągu 72 godzin od infekcji ransomware ofiarom obiecuje się preferencyjne warunki, w których będą musiały zapłacić 50% mniej.

W nocie okupu wspomniano również, że w ramach komunikacji z hakerami ofiary mogą wysłać pojedynczy zablokowany plik, który następnie zostanie odszyfrowany i zwrócony za darmo. Zgodnie z instrukcjami zagrożenia, dotknięci użytkownicy i organizacje powinni użyć dwóch dostarczonych im e-maili - „support@sysmail.ch” i „supportsys@airmail.cc”. Należy pamiętać, że podejmowanie negocjacji z cyberprzestępcami jest mocno odradzane, ponieważ użytkownicy mogą narażać się na jeszcze większe zagrożenia dla bezpieczeństwa i prywatności.

Cały tekst notatki Tuid Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-FglTTmgzZT
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.cc

Twój dowód osobisty: '