Tuid Ransomware
Criminalii cibernetici folosesc o altă variantă bazată pe familia de malware STOP/Djvu ca parte a operațiunilor lor amenințătoare. Amenințarea este urmărită ca Tuid Ransomware și și-a păstrat capacitatea distructivă asociată cu această familie de ransomware. Când este implementat pe computerele vizate, Tuid va angaja o rutină de criptare care va lăsa marea majoritate a fișierelor victimei într-o stare inutilizabilă.
Mulți utilizatori vor observa mai întâi că ceva este în neregulă cu dispozitivul lor atunci când anumite fișiere și programe nu mai răspund și nu mai funcționează. Un alt semn este extensia necunoscută „.tuid” care va fi atașată la numele originale ale tuturor fișierelor criptate. De asemenea, amenințarea va genera un nou fișier text pe dispozitiv numit „_readme.txt”. În interiorul fișierului va fi o notă de răscumpărare cu instrucțiuni de la atacatori.
Detaliile notei de răscumpărare
Mesajul lui Tuid Ransomware urmează îndeaproape modelul stabilit de celelalte amenințări STOP/Djvu . Acesta instruiește victimele că, pentru a primi asistență de la infractorii cibernetici, vor trebui să plătească o răscumpărare de 980 USD. Cu toate acestea, suma nu este stabilită în piatră și, la stabilirea contactului în termen de 72 de ore de la infectarea cu ransomware, victimelor li se promite că vor primi condiții preferențiale de a plăti cu 50% mai puțin.
Nota de răscumpărare mai menționează că, ca parte a comunicării lor cu hackerii, victimele pot trimite un singur fișier blocat care va fi apoi decriptat și returnat gratuit. Conform instrucțiunilor amenințării, utilizatorii și organizațiile afectate ar trebui să folosească cele două e-mailuri care le-au fost furnizate - „support@sysmail.ch” și „supportsys@airmail.cc”. Rețineți că intrarea în negocieri cu agenții cibernetici este puternic descurajată, deoarece utilizatorii s-ar putea expune la și mai multe riscuri de securitate și confidențialitate.
Întregul text al notei Tuid Ransomware este:
' ATENȚIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer, iar noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-FglTTmgzZT
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Vă rugăm să rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați-vă e-mailul „Spam” sau folderul „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@sysmail.chRezervați adresa de e-mail pentru a ne contacta:
supportsys@airmail.ccID-ul dvs. personal: '
