Tcbu Ransomware
Программа-вымогатель Tcbu нацелена на данные своих жертв и делает их непригодными для использования. Угрозы этого типа, как правило, снабжены неподдающимся взлому процессом шифрования, который блокирует данные, обнаруженные на взломанных устройствах. Типы файлов, такие как документы, архивы, аудио- и видеофайлы, базы данных и многое другое, станут недоступными. Затем затронутые файлы будут использоваться для вымогательства денег у затронутых отдельных пользователей или организаций.
Подтверждено, что угроза Tcbu Ransomware относится к семейству вредоносных программ STOP/Djvu . Варианты этого опасного штамма все еще разрабатываются и используются киберпреступниками. Кроме того, эксперты информационной безопасности предупреждают жертв вариантов STOP/Dvju, что наличие такой угрозы может быть признаком того, что на устройстве также было развернуто дополнительное вредоносное ПО. Операторы вредоносного ПО STOP/Djvu также могут доставлять RedLine Stealer , Vidar Stealer или другие опасные полезные нагрузки.
Как только программа-вымогатель Tcbu будет активирована и начнет шифровать файлы, она также изменит исходные имена этих файлов. В частности, жертвы заметят добавление «.tcbu» к именам файлов в качестве нового расширения. Записка о выкупе будет размещена в системе в виде файла с именем «_readme.txt». В сообщении злоумышленников говорится, что они требуют заплатить выкуп в размере 980 долларов. Однако, если жертвы свяжутся с ними по предоставленным адресам электронной почты («support@fishmail.top» и «datarestorehelp@airmail.cc») в течение первых 72 часов, размер выкупа предположительно сократится вдвое до 490 долларов.
Полный текст сообщения Tcbu Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-bpYXr2m3kI
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
