Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Tcvjuo je ďalší hrozivý variant ransomvéru, ktorý objavili špecialisti na kybernetickú bezpečnosť. Táto konkrétna hrozba bola špeciálne naprogramovaná tak, aby zacielila na súbory, zašifrovala ich a pridala novú príponu – „.tcvjuo“ k ich pôvodným názvom súborov. Okrem toho vytvára poznámku o výkupnom s názvom „AKO OBNOVIŤ SÚBORY TCVJUO.TXT“, ktorá obsahuje požiadavky kyberzločincov. Ďalším dôležitým aspektom hrozby je, že analýza odhalila, že ide o variant patriaci do rodiny Snatch Ransomware .

Pokiaľ ide o úpravu súborov, Tcvjuo sa riadi konzistentným vzorom. Premenováva súbory ako '1.doc' na '1.doc.tcvjuo' a '2.png' na '2.png.tcvjuo', pričom zabezpečuje zachovanie pôvodnej prípony súboru pri pridávaní prípony '.tcvjuo'. Tento proces sa opakuje pre každý cieľový súbor.

Kyberzločinci vydierajú obete ransomvéru Tcvjuo za peniaze

Výkupné doručené obetiam slúži ako údajné oznámenie toho, čo aktéri hrozby nazývajú penetračným testom vykonaným v sieti. Výsledkom je, že mnohé údaje a zlyhania boli zašifrované a stali sa nepoužiteľnými. Okrem toho poznámka odhaľuje, že počas tohto procesu bolo zrejme ukradnuté značné množstvo údajov presahujúcich 100 GB. Poznámka Tcvjuo Ransomware uvádza, že údaje zahŕňajú rôzne typy informácií vrátane osobných údajov, marketingových údajov, dôverných dokumentov, účtovných informácií, databáz SQL a kópií poštových schránok.

Poznámka dôrazne neodporúča pokúšať sa dešifrovať súbory nezávisle alebo sa uchýliť k použitiu nástrojov tretích strán. Zdôrazňuje, že iba špecifický dešifrovací nástroj, ktorý majú útočníci, dokáže efektívne obnoviť zašifrované súbory. Od obetí sa žiada, aby nadviazali kontakt s aktérmi hrozby prostredníctvom poskytnutých e-mailových adries – „master1restore@cock.li“ alebo „2020host2021@tutanota.com“, aby dostali ďalšie pokyny, ako zaplatiť výkupné požadované aktérmi hrozby.

Okrem toho, výkupné výslovne varuje, že ak obete nenadviažu kontakt do troch dní, aktéri hrozby sa môžu rozhodnúť zverejniť ukradnuté údaje online. To slúži ako dodatočná donucovacia taktika, ktorá má obete prinútiť, aby splnili ich požiadavky.

Pri jednaní s kyberzločincami je však potrebné postupovať mimoriadne opatrne, pretože poveriť ich poskytovaním dešifrovacích nástrojov aj po zaplatení výkupného so sebou nesie značné riziká. Vo všeobecnosti sa odporúča zdržať sa platenia výkupného. Prijatie okamžitých opatrení na odstránenie ransomvéru z infikovaného počítača je zároveň nanajvýš dôležité, aby sa zabránilo akémukoľvek ďalšiemu šifrovaniu súborov a zmiernilo sa potenciálne poškodenie.

Prijmite účinné bezpečnostné opatrenia na ochranu svojich údajov a zariadení pred hrozbami, ako je Tcvjuo Ransomware

Na ochranu údajov a zariadení pred hrozbami ransomvéru môžu používatelia vykonať niekoľko proaktívnych krokov:

  • Pravidelne zálohujte údaje : Udržiavajte pravidelné zálohy dôležitých súborov a údajov v offline alebo cloudovom riešení úložiska. To zaisťuje, že aj keď sú pôvodné súbory zašifrované pomocou ransomvéru, môžete ich obnoviť zo zabezpečenej zálohy.
  • Udržujte softvér aktuálny : Nainštalujte najnovšie aktualizácie a bezpečnostné záplaty pre všetky operačné systémy, softvérové aplikácie a antivírusové programy. Tieto aktualizácie často obsahujú opravy zabezpečenia, ktoré pomáhajú chrániť pred známymi zraniteľnosťami, ktoré môže ransomvér zneužiť.
  • Pri e-mailových prílohách a odkazoch postupujte opatrne : Pri otváraní príloh e-mailov alebo klikaní na odkazy buďte mimoriadne opatrní, najmä pokiaľ ide o neznáme alebo podozrivé zdroje. Ransomvér sa zvyčajne šíri prostredníctvom phishingových e-mailov, ktoré oklamú používateľov, aby si stiahli škodlivé prílohy alebo navštívili infikované webové stránky.
  • Používajte spoľahlivý bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér na všetky zariadenia a udržujte ho aktuálny. Tieto programy dokážu odhaliť a blokovať hrozby ransomvéru, čím poskytujú ďalšiu vrstvu ochrany.
  • Povoliť ochranu brány firewall : Povoľte bránu firewall na vašom počítači alebo sieťovom smerovači, aby blokovala neoprávnený prístup a chránila pred prichádzajúcimi hrozbami.
  • Zakázanie makier v dokumentoch balíka Office : Ransomware sa často šíri prostredníctvom škodlivých makier vložených do dokumentov balíka Office. Makrá predvolene zakážte a povoľte ich iba vtedy, ak dôverujete zdroju a vyžadujete ich funkčnosť.
  • Vzdelávajte sa : Buďte informovaní o najnovších hrozbách ransomvéru a technikách používaných počítačovými zločincami. Pravidelne vzdelávajte seba a svojich zamestnancov (ak je to potrebné) o bezpečných online postupoch vrátane rozpoznania a vyhýbania sa pokusom o phishing.

Dodržiavaním týchto preventívnych opatrení môžu používatelia výrazne znížiť pravdepodobnosť, že sa stanú obeťou ransomvéru a ochrániť svoje dáta a zariadenia pred potenciálnymi hrozbami.

Úplný text oznámenia o výkupnom, ktorý upustil Tcvjuo Ransomware, je:

„CELÁ SIEŤ JE ZAŠIFROVANÁ VAŠA FIRMA STRÁCA PENIAZE!

Vážený manažment! Informujeme vás, že vaša sieť prešla penetračným testom, počas ktorého sme zašifrovali
vaše súbory a stiahli viac ako 100 GB vašich dát

Osobné údaje
Marketingové údaje
Dôverné dokumenty
účtovníctvo
Kópia niektorých poštových schránok

Dôležité! Nepokúšajte sa dešifrovať súbory sami alebo pomocou nástrojov tretích strán.
Jediný program, ktorý ich dokáže dešifrovať, je náš dešifrovač, ktorý si môžete vyžiadať na nižšie uvedených kontaktoch.
Akýkoľvek iný program poškodí súbory iba takým spôsobom, že ich nebude možné obnoviť.
Napíšte nám priamo, bez toho, aby ste sa uchýlili k sprostredkovateľom, oklamú vás.

Môžete získať všetky potrebné dôkazy, prediskutovať s nami možné riešenia tohto problému a požiadať o dešifrovanie
pomocou nižšie uvedených kontaktov.
Bezplatné dešifrovanie ako záruka. Pošlite nám 3 súbory na bezplatné dešifrovanie.
Celková veľkosť súboru by nemala byť väčšia ako 1 MB! (nie je v archíve).

Upozorňujeme, že ak od vás nedostaneme odpoveď do 3 dní, vyhradzujeme si právo zverejniť súbory.

Kontaktuj nás:
master1restore@cock.li alebo 2020host2021@tutanota.com'

Trendy

Najviac videné

Načítava...