Tcvjuo Ransomware

Tcvjuo — еще один опасный вариант программы-вымогателя, обнаруженный специалистами по кибербезопасности. Эта конкретная угроза была специально запрограммирована для нацеливания на файлы, их шифрования и добавления нового расширения — «.tcvjuo» к их исходным именам файлов. Кроме того, он создает записку с требованием выкупа под названием «КАК ВОССТАНОВИТЬ ВАШ TCVJUO FILES.TXT», содержащую требования киберпреступников. Еще одним важным аспектом угрозы является то, что анализ показал, что это вариант, принадлежащий семейству Snatch Ransomware .

Что касается модификации файлов, Tcvjuo придерживается последовательного шаблона. Он переименовывает такие файлы, как «1.doc» в «1.doc.tcvjuo» и «2.png» в «2.png.tcvjuo», обеспечивая сохранение исходного расширения файла при добавлении расширения «.tcvjuo». Этот процесс повторяется для каждого целевого файла.

Киберпреступники вымогают деньги у жертв программы-вымогателя Tcvjuo

Записка с требованием выкупа, доставленная жертвам, служит предполагаемым уведомлением о том, что злоумышленники называют тестом на проникновение, проводимым в сети. В результате многочисленные данные и сбои были зашифрованы и стали непригодными для использования. Кроме того, в записке показано, что в ходе этого процесса, по-видимому, был украден значительный объем данных, превышающий 100 ГБ. В примечании Tcvjuo Ransomware говорится, что данные охватывают различные типы информации, включая личные данные, маркетинговые данные, конфиденциальные документы, бухгалтерскую информацию, базы данных SQL и копии почтовых ящиков.

В примечании настоятельно не рекомендуется пытаться расшифровать файлы самостоятельно или прибегать к использованию сторонних инструментов. В нем подчеркивается, что только определенный инструмент дешифрования, которым обладают злоумышленники, может эффективно восстановить зашифрованные файлы. Жертв просят установить контакт с злоумышленниками по предоставленным адресам электронной почты — «master1restore@cock.li» или «2020host2021@tutanota.com», чтобы получить дополнительные инструкции о том, как заплатить выкуп, требуемый злоумышленниками.

Кроме того, в записке о выкупе прямо предупреждается, что если жертвы не вступят в контакт в течение трех дней, злоумышленники могут опубликовать украденные данные в Интернете. Это служит дополнительной тактикой принуждения для принуждения жертв к выполнению их требований.

Однако при общении с киберпреступниками необходимо проявлять крайнюю осторожность, так как доверять им предоставление средств расшифровки даже после выплаты выкупа сопряжено со значительными рисками. Обычно рекомендуется воздержаться от уплаты выкупа. В то же время принятие немедленных мер по удалению программы-вымогателя с зараженного компьютера имеет первостепенное значение для предотвращения дальнейшего шифрования файлов и уменьшения потенциального ущерба.

Примите эффективные меры безопасности для защиты ваших данных и устройств от таких угроз, как программа-вымогатель Tcvjuo

Чтобы защитить данные и устройства от программ-вымогателей, пользователи могут предпринять несколько упреждающих действий:

• Регулярно делайте резервные копии данных : регулярно делайте резервные копии важных файлов и данных в автономном или облачном хранилище. Это гарантирует, что даже если исходные файлы зашифрованы программой-вымогателем, вы сможете восстановить их из защищенной резервной копии.
• Обновляйте программное обеспечение : устанавливайте последние обновления и исправления безопасности для всех операционных систем, программных приложений и антивирусных программ. Эти обновления часто содержат исправления безопасности, помогающие защититься от известных уязвимостей, которые могут использовать программы-вымогатели.
• Будьте осторожны с вложениями электронной почты и ссылками . Будьте особенно осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно из неизвестных или подозрительных источников. Программы-вымогатели обычно распространяются через фишинговые электронные письма, которые обманом заставляют пользователей загружать вредоносные вложения или посещать зараженные веб-сайты.
• Используйте надежное программное обеспечение для обеспечения безопасности . Установите надежное антивирусное программное обеспечение на все устройства и регулярно обновляйте его. Эти программы могут обнаруживать и блокировать угрозы программ-вымогателей, обеспечивая дополнительный уровень защиты.
• Включить защиту брандмауэра : включите брандмауэр на вашем компьютере или сетевом маршрутизаторе для блокировки несанкционированного доступа и защиты от входящих угроз.
• Отключить макросы в документах Office : программы-вымогатели часто распространяются через вредоносные макросы, встроенные в документы Office. Отключите макросы по умолчанию и включите их, только если вы доверяете источнику и вам нужна их функциональность.
• Обучайтесь : будьте в курсе последних угроз программ-вымогателей и методов, используемых киберпреступниками. Регулярно обучайте себя и своих сотрудников (если применимо) безопасным методам работы в Интернете, включая распознавание и предотвращение попыток фишинга.

Соблюдая эти превентивные меры, пользователи могут значительно снизить вероятность стать жертвой программ-вымогателей и защитить свои данные и устройства от потенциальных угроз.

Полный текст записки с требованием выкупа, сброшенной программой-вымогателем Tcvjuo:

ВСЯ СЕТЬ ЗАШИФРОВАНА, ВАШ БИЗНЕС ТЕРЯЕТ ДЕНЬГИ!

Уважаемый Администрация! Сообщаем вам, что ваша сеть прошла тест на проникновение, в ходе которого мы зашифровали
ваши файлы и загрузил более 100 ГБ ваших данных

Личные данные
Маркетинговые данные
Конфиденциальные документы
Бухгалтерский учет
Копия некоторых почтовых ящиков

Важный! Не пытайтесь расшифровать файлы самостоятельно или с помощью сторонних утилит.
Единственная программа, которая может их расшифровать, — это наш расшифровщик, который вы можете запросить по контактам, указанным ниже.
Любая другая программа только повредит файлы таким образом, что восстановить их будет невозможно.
Пишите нам напрямую, не прибегая к посредникам, они вас обманут.

Вы можете получить все необходимые доказательства, обсудить с нами возможные решения этой проблемы и запросить расшифровщик
воспользовавшись указанными ниже контактами.
Бесплатная расшифровка в качестве гарантии. Отправьте нам 3 файла для бесплатной расшифровки.
Общий размер файла должен быть не более 1 МБ! (нет в архиве).

Обратите внимание, что если мы не получим от вас ответа в течение 3 дней, мы оставляем за собой право опубликовать файлы для всеобщего обозрения.

Связаться с нами:
master1restore@cock.li или 2020host2021@tutanota.com'