Tuid Ransomware

Os cibercriminosos estão utilizando outra variante baseada na família de malware STOP/Djvu como parte de suas operações ameaçadoras. A ameaça está sendo rastreada como Tuid Ransomware e manteve a capacidade destrutiva associada a essa família de ransomware. Quando implantado nos computadores de destino, o Tuid acionará uma rotina de criptografia que deixará a grande maioria dos arquivos da vítima em um estado inutilizável.

Muitos usuários perceberão primeiro que algo está errado com seu dispositivo, quando certos arquivos e programas param de responder e não estão mais operacionais. Outro sinal é a extensão desconhecida '.tuid' que será anexada aos nomes originais de todos os arquivos criptografados. A ameaça também irá gerar um novo arquivo de texto no dispositivo chamado '_readme.txt.' Dentro do arquivo haverá uma nota de resgate com instruções dos invasores.

Detalhes sobre a Nota de Resgate

A mensagem do Tuid Ransomware segue de perto o padrão estabelecido pelas outras ameaças do STOP/Djvu. Ela instrui as vítimas que, para receber assistência dos cibercriminosos, elas precisarão pagar um resgate de US$980. No entanto, o valor não é definitivo e, ao estabelecer contato dentro de 72 horas após a infecção do ransomware, as vítimas são prometidas a obter condições preferenciais de pagar 50% menos.

A nota de resgate também menciona que, como parte de sua comunicação com os hackers, as vítimas podem enviar um único arquivo bloqueado que será descriptografado e devolvido gratuitamente. De acordo com as instruções da ameaça, os usuários e organizações afetados devem usar os dois e-mails fornecidos a eles - 'support@sysmail.ch' e 'supportsys@airmail.cc'. Tenha em mente que entrar em negociações com cibercriminosos é fortemente desencorajado, pois os usuários podem se expor a ainda mais riscos de segurança e privacidade.

O texto completo da nota do Tuid Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-FglTTmgzZT
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@sysmail.ch

Reserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.cc

Seu ID pessoal:'