Tuid Ransomware

Kibernetski kriminalci uporabljajo drugo različico, ki temelji na družini zlonamerne programske opreme STOP/Djvu, kot del svojih grozečih operacij. Grožnja se spremlja kot Tuid Ransomware in je ohranila uničevalno sposobnost, povezano s to družino izsiljevalske programske opreme. Ko bo Tuid nameščen na ciljnih računalnikih, bo uporabil šifrirno rutino, ki bo pustila veliko večino žrtvinih datotek v neuporabnem stanju.

Mnogi uporabniki bodo najprej opazili, da je z njihovo napravo nekaj narobe, ko se določene datoteke in programi ne odzivajo in ne delujejo več. Drug znak je neznana razširitev '.tuid', ki bo dodana izvirnim imenom vseh šifriranih datotek. Grožnja bo ustvarila tudi novo besedilno datoteko na napravi z imenom '_readme.txt.' Znotraj datoteke bo odkupnina z navodili napadalcev.

Podrobnosti obvestila o odkupnini

Sporočilo Tuid Ransomware tesno sledi vzorcu, ki so ga določile druge grožnje STOP/Djvu . Žrtve naroča, da bodo morale za pomoč kibernetskih kriminalcev plačati odkupnino v višini 980 dolarjev. Znesek pa ni določen in ob vzpostavitvi stika v 72 urah po okužbi z izsiljevalsko programsko opremo se žrtvam obljubijo, da bodo prejele ugodnejše pogoje, da bodo morale plačati 50 % manj.

V obvestilu o odkupnini je tudi omenjeno, da lahko žrtve v okviru svoje komunikacije s hekerji pošljejo eno samo zaklenjeno datoteko, ki bo nato dešifrirana in vrnjena brezplačno. V skladu z navodili grožnje bi morali prizadeti uporabniki in organizacije uporabiti dve e-poštni naslovi, ki sta jim bila posredovana – »support@sysmail.ch« in »supportsys@airmail.cc«. Upoštevajte, da je sklenitev pogajanj s kibernetskimi kriminalci močno odsvetovana, saj bi se uporabniki lahko izpostavili še večjim tveganjem za varnost in zasebnost.

Celotno besedilo opombe Tuid Ransomware je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz vašega računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-FglTTmgzZT
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Neželena pošta« ali »Neželena pošta«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaš osebni ID: '