Threat Database Ransomware TCYO Ransomware

TCYO Ransomware

Os pesquisadores de Infosec descobriram uma nova variante do Dharma que foi lançada recentemente. Chamada de TCYO Ransomware, essa variinte tem como objetivo se infiltrar nos computadores de suas vítimas, iniciar um processo de criptografia que bloqueia uma grande variedade de tipos de arquivos e, em seguida, extorquir os usuários afetados por dinheiro.

Cada arquivo criptografado terá seu nome alterado drasticamente. TCYO segue os padrões de nomenclatura observados em outras variantes do Dharma. Primeiro, ele adiciona o número de ID atribuído à vítima, em seguida, anexa um endereço de e-mail sob o controle dos hackers e, finalmente, coloca '.TCYO' como uma nova extensão de arquivo. O endereço de e-mail usado por TCYO nos nomes dos arquivos é 'yourfiles1@cock.li.

As vítimas da ameaça ficam com duas notas de resgate contendo instruções dos criminosos. A nota principal é exibida em uma janela pop-up enquanto uma versão mais curta da mensagem é inserida na área de trabalho do sistema comprometido como um arquivo de texto denominado 'FILES ENCRYPTED.txt.'

O Pedido de Resgate do TCYO Ransomware

O arquivo de texto não contém nenhum detalhe significativo sobre as demandas dos hackers. Ele apenas diz às vítimas para iniciar o contato enviando uma mensagem para dois endereços de e-mail fornecidos - 'yourfiles1@cock.li' e 'tcprx@tutanota.de'. A janela pop-up fornece um pouco mais de informações. Ele mostra o número de identificação da vítima e afirma que o segundo endereço de e-mail deve ser usado apenas se o usuário não receber uma resposta por mais de 12 horas após a mensagem do primeiro e-mail. A janela pop-up termina com vários avisos, como não renomear os arquivos criptografados ou tentar desbloqueá-los por meio de programas de terceiros.

Toda a mensagem encontrada dentro do arquivo de texto é:

'todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o e-mail yourfiles1@cock.li ou tcprx@tutanota.de
.'

A janela pop-up oferece as seguintes instruções:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: email yourfiles1@cock.li YOUR ID 1E857D00
Se não for respondido pelo link em 12 horas, escreva para o e-mail: tcprx@tutanota.de

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
'

Tendendo

Mais visto

Carregando...