Tcvjuo Ransomware
Tcvjuo este o altă variantă de ransomware amenințătoare descoperită de specialiștii în securitate cibernetică. Această amenințare specială a fost programată special pentru a viza fișierele, pentru a le cripta și pentru a adăuga o nouă extensie - „.tcvjuo” la numele lor originale. În plus, creează o notă de răscumpărare numită „CUM SE RESTAURĂ FIȘIERELE TCVJUO.TXT” care conține cerințele infractorilor cibernetici. Un alt aspect important al amenințării este că analiza a relevat că este o variantă care aparține familiei Snatch Ransomware .
În ceea ce privește modificarea fișierului, Tcvjuo urmează un model consecvent. Redenumește fișierele precum „1.doc” în „1.doc.tcvjuo” și „2.png” în „2.png.tcvjuo”, asigurându-se că extensia originală a fișierului este păstrată în timp ce se adaugă extensia „.tcvjuo”. Acest proces se repetă pentru fiecare fișier vizat.
Victimele ransomware-ului Tcvjuo sunt extorcate pentru bani de criminalii cibernetici
Nota de răscumpărare livrată victimelor servește ca o presupusă notificare pentru ceea ce actorii amenințări numesc un test de penetrare efectuat în rețea. Ca urmare, numeroase date și erori au fost criptate și făcute inutilizabile. În plus, nota dezvăluie că în timpul acestui proces, o cantitate semnificativă de date care depășește 100 GB a fost aparent furată. Nota Tcvjuo Ransomware afirmă că datele cuprind diferite tipuri de informații, inclusiv date personale, date de marketing, documente confidențiale, informații contabile, baze de date SQL și copii ale cutiilor poștale.
Nota recomandă insistent să nu încercați decriptarea fișierelor în mod independent sau să recurgeți la utilizarea unor instrumente terțe. Se subliniază că numai instrumentul de decriptare specific deținut de atacatori poate restaura în mod eficient fișierele criptate. Victimelor li se cere să stabilească legătura cu actorii amenințărilor prin adresele de e-mail furnizate - „master1restore@cock.li” sau „2020host2021@tutanota.com” pentru a primi instrucțiuni suplimentare despre cum să plătească răscumpărarea cerută de actorii amenințărilor.
În plus, nota de răscumpărare avertizează în mod explicit că, dacă victimele nu reușesc să inițieze contactul în termen de trei zile, actorii amenințărilor pot alege să publice datele furate online. Aceasta servește ca o tactică coercitivă suplimentară pentru a obliga victimele să se conformeze cerințelor lor.
Cu toate acestea, este necesar să fiți extrem de precauți atunci când aveți de-a face cu infractorii cibernetici, deoarece încredințarea acestora să furnizeze instrumentele de decriptare chiar și după plata unei răscumpări presupune riscuri semnificative. În general, este recomandabil să vă abțineți de la plata răscumpărării. În același timp, luarea unor măsuri imediate pentru eliminarea ransomware-ului de pe computerul infectat este de cea mai mare importanță pentru a preveni orice criptare ulterioară a fișierelor și pentru a atenua eventualele daune.
Luați măsuri eficiente de securitate pentru a vă proteja datele și dispozitivele de amenințări precum ransomware-ul Tcvjuo
Pentru a proteja datele și dispozitivele de amenințările ransomware, utilizatorii pot lua mai mulți pași proactivi:
- Copiere de rezervă regulată a datelor : Mențineți copii de rezervă regulate ale fișierelor și datelor importante pe o soluție de stocare offline sau bazată pe cloud. Acest lucru vă asigură că, chiar dacă fișierele originale sunt criptate de ransomware, le puteți restaura dintr-o copie de rezervă sigură.
- Păstrați software-ul la zi : instalați cele mai recente actualizări și corecții de securitate pentru toate sistemele de operare, aplicațiile software și programele antivirus. Aceste actualizări conțin adesea remedieri de securitate care ajută la protejarea împotriva vulnerabilităților cunoscute pe care ransomware-ul le poate exploata.
- Fiți atenți la atașamentele și linkurile de e-mail : când deschideți atașamentele de e-mail sau faceți clic pe linkuri, fiți foarte precauți, mai ales din surse necunoscute sau suspecte. Ransomware-ul este de obicei răspândit prin e-mailuri de tip phishing care păcălesc utilizatorii să descarce atașamente rău intenționate sau să viziteze site-uri web infectate.
- Utilizați software de securitate de încredere : instalați software anti-malware de renume pe toate dispozitivele și păstrați-l la zi. Aceste programe pot detecta și bloca amenințările ransomware, oferind un nivel suplimentar de protecție.
- Activați protecția firewall : activați firewall-ul de pe computerul sau routerul de rețea pentru a bloca accesul neautorizat și pentru a vă proteja împotriva amenințărilor primite.
- Dezactivați macrocomenzi în documentele Office : Ransomware-ul se răspândește adesea prin macrocomenzi rău intenționate încorporate în documentele Office. Dezactivați macrocomenzile în mod implicit și activați-le numai dacă aveți încredere în sursă și aveți nevoie de funcționalitatea acestora.
- Educați-vă : rămâneți la curent cu cele mai recente amenințări și tehnici ransomware utilizate de infractorii cibernetici. Educați-vă în mod regulat pe dumneavoastră și pe angajații dvs. (dacă este cazul) despre practicile online sigure, inclusiv recunoașterea și evitarea încercărilor de phishing.
Urmând aceste măsuri preventive, utilizatorii pot reduce semnificativ probabilitatea de a deveni victime ale ransomware-ului și își pot proteja datele și dispozitivele de potențiale amenințări.
Textul complet al notei de răscumpărare aruncată de Tcvjuo Ransomware este:
„TOATA REȚEA ESTE criptată AFACEREA TA PIERDE BANI!
Dragă conducere! Vă informăm că rețeaua dumneavoastră a trecut printr-un test de penetrare, în timpul căruia am criptat
fișierele și a descărcat peste 100 GB de dateDate personale
Date de marketing
Documente confidențiale
Contabilitate
Copie a unor cutii poștaleImportant! Nu încercați să decriptați fișierele singur sau să utilizați utilitare terțe.
Singurul program care le poate decripta este decriptorul nostru, pe care îl puteți solicita de la contactele de mai jos.
Orice alt program va deteriora fișierele doar în așa fel încât să fie imposibil să le restaurați.
Scrie-ne direct, fără a apela la intermediari, te vor înșela.Puteți obține toate dovezile necesare, puteți discuta cu noi posibile soluții la această problemă și puteți solicita un decriptor
folosind contactele de mai jos.
Decriptare gratuită ca garanție. Trimiteți-ne până la 3 fișiere pentru decriptare gratuită.
Dimensiunea totală a fișierului nu trebuie să depășească 1 MB! (nu in arhiva).Vă rugăm să rețineți că, dacă nu primim un răspuns de la dvs. în termen de 3 zile, ne rezervăm dreptul de a publica fișiere pentru public.
Contactaţi-ne:
master1restore@cock.li sau 2020host2021@tutanota.com'