Tutu Ransomware
Tutu deluje kot grožnja z izsiljevalsko programsko opremo, katere glavni cilj je oviranje dostopa žrtev do njihovih datotek s šifriranjem. Z uporabo značilnega vzorca Tutu preimenuje ciljne datoteke in hkrati prikaže pojavno okno. Poleg tega izsiljevalska programska oprema ustvari datoteko »README!.txt«, ki služi kot sporočilo o odkupnini.
Med grozečimi dejavnostmi Tutu doda ID žrtve, e-poštni naslov 'tutu@download_file' in pripono '.tutu' imenom datotek. Po izčrpnem pregledu so varnostni analitiki identificirali izsiljevalsko programsko opremo Tutu kot člana družine zlonamerne programske opreme Dharma .
Žrtvam izsiljevalske programske opreme Tutu so zaklenjeni njihovi lastni podatki
Izsiljevalska programska oprema Tutu uporablja večplasten pristop k svojim nevarnim dejavnostim in cilja tako na lokalno shranjene kot na datoteke v skupni rabi v omrežju. Da bi oviral prizadevanja za obnovitev podatkov, te datoteke šifrira, hkrati pa izvaja ukrepe, kot sta izklop požarnega zidu in izbris kopij senčnih nosilcev. Širjenje Tutu poteka z izkoriščanjem ranljivih storitev protokola za oddaljeno namizje (RDP), pri čemer se pretežno uporabljajo napadi na grobo silo in slovarski tip na sisteme, kjer se poverilnice računa neustrezno upravljajo.
Vzpostavitev obstojnosti v okuženem sistemu je prednostna naloga Tutuja, kar doseže s kopiranjem na pot %LOCALAPPDATA% in registracijo s posebnimi ključi Run. Poleg tega ima Tutu zmožnost pridobivanja podatkov o lokaciji, kar omogoča izključitev vnaprej določenih lokacij iz postopka šifriranja.
Obvestilo o odkupnini, ki ga je poslala izsiljevalska programska oprema Tutu, sporoča resno grožnjo žrtvam, saj trdi, da so bile vse zbirke podatkov in osebni podatki preneseni in šifrirani. Napadalci v poskusu izsiljevanja žrtev grozijo z objavo in prodajo ogroženih podatkov na Dark Netu in hekerskih straneh. Za večjo nujnost je določen 24-urni odzivni rok. Kontaktni e-poštni naslov za komunikacijo je tutu@onionmail.org.
Zahteve po odkupnini vključujejo določen denarni znesek z obljubo, da bo plačilo povzročilo dešifriranje podatkov. Opomba izrecno svari pred uporabo programske opreme za dešifriranje tretjih oseb in trdi, da imajo samo napadalci potrebne ključe za dešifriranje. Napadalci ponujajo žrtvam možnost, da brezplačno preizkusijo ključ za dešifriranje na eni sami datoteki, na katero vpliva izsiljevalska programska oprema.
Zaščitite svoje naprave pred okužbami z zlonamerno programsko opremo
Zaščita naprav pred okužbami z zlonamerno programsko opremo je ključnega pomena za ohranjanje varnosti in celovitosti osebnih in občutljivih podatkov. Tu so obsežni koraki, ki jih lahko uporabniki sprejmejo za zaščito svojih naprav:
- Namestite programsko opremo proti zlonamerni programski opremi :
- Uporabljajte priznano programsko opremo proti zlonamerni programski opremi in jo redno posodabljajte.
- Konfigurirajte programsko opremo za izvajanje načrtovanih pregledov celotnega sistema.
- Posodabljajte operacijske sisteme in programsko opremo :
- Redno posodabljajte operacijske sisteme, aplikacije in programsko opremo, da odpravite ranljivosti, ki jih lahko zlorablja zlonamerna programska oprema.
- Uporaba požarnega zidu :
- Aktivirajte in konfigurirajte požarni zid za boljše spremljanje in nadzor dohodnega in odhodnega omrežnega prometa ter tako preprečite nepooblaščen dostop.
- Bodite previdni pri e-poštnih prilogah in povezavah :
- Izogibajte se interakciji z e-poštnimi prilogami ali klikanjem povezav iz neznanih ali sumljivih virov. Preverite zakonitost e-poštnih sporočil, zlasti tistih, ki zahtevajo osebne ali finančne podatke.
- Bodite previdni pri prenosih :
- Prenašajte programsko opremo, aplikacije in datoteke samo iz uglednih in uradnih virov.
- Izogibajte se prenašanju zlomljene ali piratske programske opreme, saj lahko vsebuje zlonamerno programsko opremo.
- Uporabite močna gesla :
- Vedno uporabljajte močna in edinstvena gesla za vsak drug spletni račun. Preučite tudi prednosti uporabe upravitelja gesel za izdelavo in varno shranjevanje kompleksnih gesel.
- Zavarujte svoje omrežje :
- Šifrirajte svoje omrežje Wi-Fi z močnim, edinstvenim geslom.
- Onemogočite nepotrebne omrežne storitve in zaprite neuporabljena vrata.
- Redno varnostno kopiranje :
- Redno varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku.
- Zagotovite, da so varnostne kopije avtomatizirane in shranjene na mestu, ki ni neposredno dostopno iz naprave.
- Izobražujte se :
- Bodite obveščeni o najnovejših grožnjah zlonamerne programske opreme in najboljših varnostnih praksah.
- Bodite previdni pri taktikah socialnega inženiringa in poskusih lažnega predstavljanja.
Z vključitvijo teh praks v celovito rutino lahko uporabniki znatno zmanjšajo tveganje okužb z zlonamerno programsko opremo in povečajo splošno varnost svojih naprav.
Glavna opomba o odkupnini Tutu Ransomware prinaša naslednje sporočilo:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.The text file generated by Tutu Ransomware contains the following instructions:
Your data has been stolen and encrypted!
email us
tutu@onionmail.org'