Tuis Ransomware
A ameaça de malware Tuis é classificada como ransomware. Ameaças desse tipo visam os dados de suas vítimas e os bloqueiam usando um algoritmo criptográfico forte. Na grande maioria dos casos, os arquivos afetados não podem ser restaurados sem as chaves de descriptografia adequadas que os cibercriminosos possuem. As vítimas não poderão mais usar os documentos, arquivos, bancos de dados, imagens, PDFs e muitos outros tipos de arquivos armazenados nos dispositivos violados.
Deve-se notar que o Tuis Ransomware não é uma ameaça totalmente original. Ele pertence a uma variedade de malware conhecida como STOP/Djvu que é bastante popular entre os cibercriminosos. As ameaças dessa família operam de maneira praticamente idêntica. Eles marcam os arquivos bloqueados anexando uma string de 4 caracteres aos nomes dos arquivos originais como uma nova extensão. Neste caso, a extensão adicionada é '.tuis.' O malware também criará um arquivo de texto chamado '_readme' no dispositivo infectado.
Abrir o arquivo de texto revelará um resgate com instruções. De acordo com a mensagem, as vítimas devem pagar um resgate de US$980. Depois de transferir o dinheiro, eles supostamente receberão uma ferramenta de descriptografia e as chaves de descriptografia necessárias. As vítimas que entrarem em contato com os invasores dentro de 72 horas após a infecção pelo Tuis Ransomware aparentemente terão que pagar apenas 50% do valor inicial do resgate. A nota menciona dois endereços de e-mail - 'support@fishmail.top' e 'datarestorehelp@airmail.cc', que podem ser usados para comunicação. No entanto, os usuários que decidem enviar mensagens aos cibercriminosos devem fazê-lo com extrema cautela. Conversar com hackers pode levar a ainda mais riscos de segurança e privacidade.
O texto completo da nota de resgate entregue pelo Tuis Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-o7UXxOstmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
