Tcbu Ransomware

O Tcbu Ransomware ataca os dados de suas vítimas e os torna inutilizáveis. Ameaças desse tipo geralmente são equipadas com um processo de criptografia inquebrável que bloqueia os dados encontrados nos dispositivos violados. Tipos de arquivos, tais como documentos, arquivos, arquivos de áudio e vídeo, bancos de dados e muito mais ficarão inacessíveis. Os arquivos afetados serão usados para extorquir dinheiro de usuários ou organizações individuais afetados.

A ameaça Tcbu Ransomware foi confirmada com sendo uma variante pertencente à família de malware do STOP/Djvu . Variantes dessa linhagem ameaçadora ainda estão sendo desenvolvidas e liberadas por cibercriminosos. Além disso, os especialistas em infosec alertam as vítimas das variantes do STOP/Dvju de que a presença de tal ameaça pode ser um sinal de que malware adicional também foi implantado no dispositivo. Os operadores do malware STOP/Djvu também podem fornecer o RedLine Steale, o Vidar Stealer ou outros payloads ameaçadores.

Depois que o Tcbu Ransomware for ativado e começar a criptografar os arquivos, ele também alterará os nomes originais desses arquivos. Mais especificamente, as vítimas notarão a adição de '.tcbu' aos nomes dos arquivos como uma nova extensão. Uma nota de resgate será lançada no sistema como um arquivo chamado '_readme.txt.' A mensagem dos invasores afirma que eles exigem o pagamento de um resgate de $980. No entanto, se as vítimas entrarem em contato por meio dos endereços de e-mail fornecidos ('support@fishmail.top' e 'datarestorehelp@airmail.cc') nas primeiras 72 horas, o valor do resgate será reduzido pela metade, para US$490.

O texto completo da mensagem do Tcbu Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-bpYXr2m3kI
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'