Tcvjuo Ransomware
O Tcvjuo é outra variante de ransomware ameaçadora descoberta por especialistas em segurança cibernética. Esta ameaça em particular foi especificamente programada para visar arquivos, criptografá-los e adicionar uma nova extensão - '.tcvjuo' aos seus nomes de arquivo originais. Além disso, ele cria uma nota de resgate chamada 'COMO RESTAURAR SEUS ARQUIVOS TCVJUO.TXT' contendo as exigências dos cibercriminosos. Outro aspecto importante da ameaça é que a análise revelou que é uma variante pertencente à família Snatch Ransomware.
Em termos de modificação de arquivo, o Tcvjuo segue um padrão consistente. Ele renomeia arquivos como '1.doc' para '1.doc.tcvjuo' e '2.png' para '2.png.tcvjuo', garantindo que a extensão do arquivo original seja preservada ao anexar a extensão '.tcvjuo'. Esse processo é repetido para cada arquivo de destino.
As Vítimas do Tcvjuo Ransomware são Extorquidas por Dinheiro pelos Cibercriminosos
A nota de resgate entregue às vítimas serve como uma suposta notificação para o que os agentes da ameaça estão chamando de teste de penetração realizado na rede. Como resultado, vários dados e falhas foram criptografados e inutilizados. Além disso, a nota revela que, durante esse processo, uma quantidade significativa de dados superiores a 100 GB aparentemente foi roubada. A nota do Tcvjuo Ransomware afirma que os dados abrangem vários tipos de informações, incluindo dados pessoais, dados de marketing, documentos confidenciais, informações contábeis, bancos de dados SQL e cópias de caixas de correio.
A nota desaconselha enfaticamente a tentativa de descriptografar os arquivos de forma independente ou recorrer ao uso de ferramentas de terceiros. Ele enfatiza que apenas a ferramenta de descriptografia específica possuída pelos invasores pode restaurar com eficácia os arquivos criptografados. As vítimas são solicitadas a estabelecer contato com os agentes da ameaça por meio dos endereços de e-mail fornecidos - 'master1restore@cock.li' ou '2020host2021@tutanota.com' para receber instruções adicionais sobre como pagar o resgate exigido pelos agentes da ameaça.
Além disso, a nota de resgate avisa explicitamente que, se as vítimas não iniciarem o contato em três dias, os agentes da ameaça podem optar por publicar os dados roubados online. Isso serve como uma tática coercitiva adicional para obrigar as vítimas a cumprir suas demandas.
No entanto, é necessário ter muito cuidado ao lidar com cibercriminosos, pois confiar neles para fornecer as ferramentas de descriptografia mesmo após o pagamento de um resgate traz riscos significativos. Geralmente é aconselhável abster-se de pagar o resgate. Ao mesmo tempo, tomar medidas imediatas para remover o ransomware do computador infectado é de extrema importância para evitar qualquer criptografia adicional de arquivos e mitigar possíveis danos.
Tome Medidas de Segurança Eficazes para Proteger os Seus Dados e Dispositivos contra Ameaças como o Tcvjuo Ransomware
Para proteger dados e dispositivos contra ameaças de ransomware, os usuários podem tomar várias medidas proativas:
-
- Faça backup de dados regularmente : mantenha backups regulares de arquivos e dados importantes em uma solução de armazenamento offline ou baseada em nuvem. Isso garante que, mesmo que os arquivos originais sejam criptografados por ransomware, você possa restaurá-los a partir de um backup seguro.
-
- Mantenha o software atualizado : instale as últimas atualizações e patches de segurança para todos os sistemas operacionais, aplicativos de software e programas antivírus. Essas atualizações geralmente contêm correções de segurança que ajudam a proteger contra vulnerabilidades conhecidas que o ransomware pode explorar.
-
- Tenha cuidado com anexos de e-mail e links : ao abrir anexos de e-mail ou clicar em links, seja extremamente cauteloso, especialmente de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por e-mails de phishing que induzem os usuários a baixar anexos maliciosos ou visitar sites infectados.
-
- Use um software de segurança confiável : instale um software antimalware confiável em todos os dispositivos e mantenha-o atualizado. Esses programas podem detectar e bloquear ameaças de ransomware, fornecendo uma camada adicional de proteção.
-
- Ative a proteção por firewall : ative o firewall em seu computador ou roteador de rede para bloquear o acesso não autorizado e proteger contra ameaças recebidas.
-
- Desabilite macros em documentos do Office : o ransomware geralmente se espalha por meio de macros maliciosas incorporadas em documentos do Office. Desabilite as macros por padrão e habilite-as apenas se você confiar na fonte e precisar de sua funcionalidade.
-
- Eduque-se : mantenha-se informado sobre as mais recentes ameaças e técnicas de ransomware usadas por cibercriminosos. Eduque regularmente você e seus funcionários (se aplicável) sobre práticas online seguras, incluindo reconhecer e evitar tentativas de phishing.
Ao seguir essas medidas preventivas, os usuários podem reduzir significativamente a probabilidade de serem vítimas de ransomware e proteger seus dados e dispositivos contra possíveis ameaças.
O texto completo da nota de resgate lançada pelo Tcvjuo Ransomware é:
'TODA A REDE ESTÁ CRIPTOGRAFADA SEU NEGÓCIO ESTÁ PERDENDO DINHEIRO!
Prezada Gerência! Informamos que sua rede foi submetida a um teste de penetração, durante o qual criptografamos
seus arquivos e baixou mais de 100 GB de seus dadosDados pessoais
dados de marketing
Documentos confidenciais
Contabilidade
Cópia de algumas caixas de correioImportante! Não tente descriptografar os arquivos sozinho ou usando utilitários de terceiros.
O único programa que os pode desencriptar é o nosso desencriptador, que pode solicitar nos contactos abaixo.
Qualquer outro programa apenas danificará os arquivos de forma que será impossível restaurá-los.
Escreva-nos diretamente, sem recorrer a intermediários, eles irão enganá-lo.Você pode obter todas as evidências necessárias, discutir conosco possíveis soluções para esse problema e solicitar um decodificador
através dos contactos abaixo.
Descriptografia gratuita como garantia. Envie-nos 3 arquivos para descriptografia gratuita.
O tamanho total do arquivo não deve ultrapassar 1 MB! (não está no arquivo).Esteja ciente de que, se não recebermos uma resposta sua dentro de 3 dias, nos reservamos o direito de publicar os arquivos ao público.
Contate-nos:
master1restore@cock.li ou 2020host2021@tutanota.com'