Tcvjuo Ransomware

Tcvjuo je še ena nevarna različica izsiljevalske programske opreme, ki so jo odkrili strokovnjaki za kibernetsko varnost. Ta posebna grožnja je bila posebej programirana za ciljanje datotek, njihovo šifriranje in dodajanje nove pripone - '.tcvjuo' njihovim izvirnim imenom datotek. Poleg tega ustvari obvestilo o odkupnini z naslovom »KAKO OBNOVITI DATOTEKE TCVJUO.TXT«, ki vsebuje zahteve kibernetskih kriminalcev. Drug pomemben vidik grožnje je ta, da je analiza pokazala, da gre za različico, ki pripada družini Snatch Ransomware .

Kar zadeva spreminjanje datotek, Tcvjuo sledi doslednemu vzorcu. Preimenuje datoteke, kot je »1.doc« v »1.doc.tcvjuo« in »2.png« v »2.png.tcvjuo«, s čimer zagotovi ohranitev prvotne pripone datoteke, medtem ko doda pripono ».tcvjuo«. Ta postopek se ponovi za vsako ciljno datoteko.

Kibernetski kriminalci izsiljujejo žrtve izsiljevalske programske opreme Tcvjuo za denar

Poročilo o odkupnini, dostavljeno žrtvam, služi kot domnevno obvestilo o tem, čemur akterji grožnje pravijo test prodora, ki se izvaja v omrežju. Posledično so bili številni podatki in napake šifrirani in neuporabni. Poleg tega zapis razkriva, da je bila med tem postopkom očitno ukradena znatna količina podatkov, ki presega 100 GB. Opomba Tcvjuo Ransomware navaja, da podatki zajemajo različne vrste informacij, vključno z osebnimi podatki, tržnimi podatki, zaupnimi dokumenti, računovodskimi informacijami, zbirkami podatkov SQL in kopijami poštnih predalov.

Opomba močno odsvetuje poskuse neodvisnega dešifriranja datotek ali uporabo orodij tretjih oseb. Poudarja, da lahko le posebno orodje za dešifriranje, ki ga imajo napadalci, učinkovito obnovi šifrirane datoteke. Žrtve prosimo, da vzpostavijo stik z akterji groženj prek navedenih e-poštnih naslovov - 'master1restore@cock.li' ali '2020host2021@tutanota.com', da prejmejo dodatna navodila o tem, kako plačati odkupnino, ki jo zahtevajo akterji groženj.

Poleg tega obvestilo o odkupnini izrecno opozarja, da se lahko akterji groženj odločijo, da ukradene podatke objavijo na spletu, če žrtve ne vzpostavijo stika v treh dneh. To služi kot dodatna prisilna taktika, da se žrtve prisili, da izpolnijo njihove zahteve.

Vendar pa je pri delu s kibernetskimi kriminalci potrebna skrajna previdnost, saj je zaupanje zagotavljanja orodij za dešifriranje tudi po plačilu odkupnine precejšnje tveganje. Na splošno je priporočljivo, da se vzdržite plačila odkupnine. Hkrati je izrednega pomena takojšnje ukrepanje za odstranitev izsiljevalske programske opreme iz okuženega računalnika, da preprečimo nadaljnje šifriranje datotek in ublažimo morebitno škodo.

Sprejmite učinkovite varnostne ukrepe za zaščito vaših podatkov in naprav pred grožnjami, kot je izsiljevalska programska oprema Tcvjuo

Za zaščito podatkov in naprav pred grožnjami izsiljevalske programske opreme lahko uporabniki sprejmejo več proaktivnih korakov:

• Redno varnostno kopirajte podatke : vzdržujte redne varnostne kopije pomembnih datotek in podatkov v rešitvi za shranjevanje brez povezave ali v oblaku. To zagotavlja, da jih lahko obnovite iz varne varnostne kopije, tudi če so izvirne datoteke šifrirane z izsiljevalsko programsko opremo.
• Posodabljajte programsko opremo : namestite najnovejše posodobitve in varnostne popravke za vse operacijske sisteme, programske aplikacije in protivirusne programe. Te posodobitve pogosto vsebujejo varnostne popravke, ki pomagajo zaščititi pred znanimi ranljivostmi, ki jih lahko izkorišča izsiljevalska programska oprema.
• Bodite previdni pri e-poštnih prilogah in povezavah : Ko odpirate e-poštne priloge ali klikate povezave, bodite še posebej previdni, zlasti pri neznanih ali sumljivih virih. Izsiljevalska programska oprema se običajno širi prek lažnih e-poštnih sporočil, ki uporabnike zavedejo, da prenesejo zlonamerne priloge ali obiščejo okužena spletna mesta.
• Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave in jo posodabljajte. Ti programi lahko zaznajo in blokirajo grožnje izsiljevalske programske opreme ter tako zagotovijo dodatno raven zaščite.
• Omogoči zaščito požarnega zidu : omogočite požarni zid na vašem računalniku ali omrežnem usmerjevalniku, da blokira nepooblaščen dostop in zaščiti pred prihajajočimi grožnjami.
• Onemogoči makre v Officeovih dokumentih : izsiljevalska programska oprema se pogosto širi prek zlonamernih makrov, vdelanih v Officeove dokumente. Privzeto onemogočite makre in jih omogočite le, če zaupate viru in potrebujete njihovo funkcionalnost.
• Izobražujte se : Bodite obveščeni o najnovejših grožnjah in tehnikah izsiljevalske programske opreme, ki jih uporabljajo kibernetski kriminalci. Sebe in svoje zaposlene (če je primerno) redno izobražujte o varnih spletnih praksah, vključno s prepoznavanjem in izogibanjem poskusom lažnega predstavljanja.

Z upoštevanjem teh preventivnih ukrepov lahko uporabniki znatno zmanjšajo verjetnost, da bodo postali žrtev izsiljevalske programske opreme, ter zaščitijo svoje podatke in naprave pred morebitnimi grožnjami.

Celotno besedilo obvestila o odkupnini, ki ga je odvrgla izsiljevalska programska oprema Tcvjuo, je:

'CELOTNO OMREŽJE JE ŠIFRIRANO. VAŠE PODJETJE IZGUBLJA DENAR!

Spoštovana uprava! Obveščamo vas, da je vaše omrežje prestalo penetracijski test, med katerim smo šifrirali
vaše datoteke in prenesli več kot 100 GB vaših podatkov

Osebni podatki
Tržni podatki
Zaupni dokumenti
Računovodstvo
Kopija nekaterih poštnih predalov

Pomembno! Ne poskušajte dešifrirati datotek sami ali z uporabo pripomočkov tretjih oseb.
Edini program, ki jih lahko dešifrira, je naš dekriptor, ki ga lahko zahtevate na spodnjih kontaktih.
Vsak drug program bo samo tako poškodoval datoteke, da jih bo nemogoče obnoviti.
Pišite nam neposredno, ne da bi se zatekli k posrednikom, prevarali vas bodo.

Pridobite lahko vse potrebne dokaze, se z nami pogovorite o možnih rešitvah te težave in zahtevate dešifrer
preko spodnjih kontaktov.
Brezplačno dešifriranje kot garancija. Pošljite nam 3 datoteke za brezplačno dešifriranje.
Skupna velikost datoteke ne sme biti večja od 1 MB! (ni v arhivu).

Upoštevajte, da si pridržujemo pravico do javne objave datotek, če od vas ne prejmemo odgovora v 3 dneh.

Kontaktiraj nas:
master1restore@cock.li ali 2020host2021@tutanota.com'