Программа-вымогатель Tuid

Киберпреступники используют другой вариант, основанный на семействе вредоносных программ STOP/Djvu, в рамках своих угрожающих операций. Угроза отслеживается как Tuid Ransomware, и она сохранила разрушительную способность, связанную с этим семейством программ-вымогателей. При развертывании на целевых компьютерах Tuid задействует процедуру шифрования, которая оставит подавляющее большинство файлов жертвы в непригодном для использования состоянии.

Многие пользователи впервые замечают, что с их устройством что-то не так, когда определенные файлы и программы перестают отвечать на запросы и больше не работают. Еще одним признаком является незнакомое расширение «.tuid», которое будет добавлено к исходным именам всех зашифрованных файлов. Угроза также создаст на устройстве новый текстовый файл с именем «_readme.txt». Внутри файла будет записка о выкупе с инструкциями от злоумышленников.

Детали записки о выкупе

Сообщение Tuid Ransomware точно следует шаблону, установленному другими угрозами STOP/Djvu . Он сообщает жертвам, что для получения помощи от киберпреступников им необходимо заплатить выкуп в размере 980 долларов. Однако сумма не установлена в камне, и при установлении контакта в течение 72 часов после заражения вымогателем жертвам обещают льготные условия оплаты на 50% меньше.

В записке о выкупе также упоминается, что в рамках общения с хакерами жертвы могут отправить один заблокированный файл, который затем будет расшифрован и возвращен бесплатно. Согласно инструкциям угрозы, затронутые пользователи и организации должны использовать два предоставленных им адреса электронной почты — «support@sysmail.ch» и «supportsys@airmail.cc». Имейте в виду, что вступать в переговоры с киберпреступниками крайне не рекомендуется, поскольку пользователи могут подвергать себя еще большему риску безопасности и конфиденциальности.

Полный текст заметки Tuid Ransomware:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-FglTTmgzZT
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@sysmail.ch

Зарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.cc

Ваш личный идентификатор: '