Tuow Ransomware
O Tuow Ransomware é uma ameaça de malware pertencente à família do STOP/Djvu Ransomware. Essa variedade de malware em particular permanece popular entre os cibercriminosos há algum tempo, e novas variantes continuam a ser identificadas na natureza. Como uma variante desta família, o Tuow Ransomware segue de perto o comportamento estabelecido pelo STOP/Djvu.
A ameaça executa uma rotina de criptografia nos sistemas infectados que bloqueia a maioria dos dados armazenados neles. Arquivos, como documentos, PDFs, arquivos, bancos de dados, etc., serão criptografados e deixados em um estado inutilizável. Além disso, as vítimas perceberão que todos os arquivos afetados agora carregam '.tuow' como uma nova extensão de arquivo. Uma nota de resgate com instruções também será lançada nos dispositivos violados na forma de um arquivo de texto chamado '_readme.txt.'
As instruções dos atacantes afirmam que as vítimas devem pagar um resgate de US$980. Aqueles que iniciarem a comunicação a qualquer momento nas primeiras 72 horas terão que pagar apenas metade do valor do resgate declarado. Como parte de sua mensagem, as vítimas podem anexar um arquivo criptografado para ser desbloqueado gratuitamente. Os endereços de e-mail mencionados na nota como possíveis formas de contato com os hackers são 'support@fishmail.top' e 'datarestorehelp@airmail.cc'. Ao lidar com cibercriminosos, é importante ter em mente que qualquer comunicação pode ser potencialmente arriscada e resultar em problemas de segurança e privacidade ainda piores.
O texto completo da nota de resgate é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-o7UXxOstmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
