Tcvjuo Ransomware
Tcvjuo është një tjetër variant kërcënues i ransomware i zbuluar nga specialistë të sigurisë kibernetike. Ky kërcënim i veçantë është programuar posaçërisht për të synuar skedarët, për t'i enkriptuar ato dhe për të shtuar një shtesë të re - '.tcvjuo' në emrat e tyre origjinalë të skedarëve. Për më tepër, ai krijon një shënim shpërblesëje të quajtur 'SI TË RI RISHTRONI TCVJUO FILES.TXT' që përmban kërkesat e kriminelëve kibernetikë. Një aspekt tjetër i rëndësishëm i kërcënimit është se analiza ka zbuluar se është një variant që i përket familjes Snatch Ransomware .
Për sa i përket modifikimit të skedarit, Tcvjuo ndjek një model të qëndrueshëm. Ai riemëron skedarë të tillë si '1.doc' në '1.doc.tcvjuo' dhe '2.png' në '2.png.tcvjuo', duke siguruar që ekstensioni origjinal i skedarit të ruhet ndërsa shtohet ekstensioni '.tcvjuo'. Ky proces përsëritet për çdo skedar të synuar.
Viktimat e Ransomware Tcvjuo zhvaten për para nga kriminelët kibernetikë
Shënimi i shpërblimit të dorëzuar viktimave shërben si një njoftim i supozuar për atë që aktorët e kërcënimit e quajnë një test depërtimi të kryer në rrjet. Si rezultat, shumë të dhëna dhe dështime janë koduar dhe janë bërë të papërdorshme. Për më tepër, shënimi zbulon se gjatë këtij procesi, me sa duket është vjedhur një sasi e konsiderueshme e të dhënave që tejkalojnë 100 GB. Shënimi i Tcvjuo Ransomware thotë se të dhënat përfshijnë lloje të ndryshme informacioni, duke përfshirë të dhënat personale, të dhënat e marketingut, dokumentet konfidenciale, informacionin e kontabilitetit, bazat e të dhënave SQL dhe kopjet e kutive postare.
Shënimi këshillon fuqimisht të mos përpiqeni të deshifroni skedarët në mënyrë të pavarur ose të përdorni mjete të palëve të treta. Ai thekson se vetëm mjeti specifik i deshifrimit i zotëruar nga sulmuesit mund të rivendosë në mënyrë efektive skedarët e koduar. Viktimave u kërkohet të krijojnë kontakte me aktorët e kërcënimit përmes adresave të dhëna të emailit - 'master1restore@cock.li' ose '2020host2021@tutanota.com' për të marrë udhëzime shtesë se si të paguajnë shpërblimin e kërkuar nga aktorët e kërcënimit.
Për më tepër, shënimi i shpërblimit paralajmëron në mënyrë eksplicite se nëse viktimat nuk arrijnë të fillojnë kontaktin brenda tre ditëve, aktorët e kërcënimit mund të zgjedhin të publikojnë të dhënat e vjedhura në internet. Kjo shërben si një taktikë shtesë shtrënguese për të detyruar viktimat të përmbushin kërkesat e tyre.
Megjithatë, është e nevojshme të tregohet kujdes ekstrem kur kemi të bëjmë me kriminelët kibernetikë, pasi t'u besosh atyre që të ofrojnë mjetet e deshifrimit edhe pas pagesës së një shpërblimi mbart rreziqe të konsiderueshme. Në përgjithësi këshillohet që të përmbaheni nga pagimi i shpërblimit. Në të njëjtën kohë, marrja e veprimeve të menjëhershme për të hequr ransomware nga kompjuteri i infektuar është i një rëndësie të madhe për të parandaluar çdo kriptim të mëtejshëm të skedarëve dhe për të zbutur dëmet e mundshme.
Merrni masa efektive sigurie për të mbrojtur të dhënat dhe pajisjet tuaja nga kërcënimet si Tcvjuo Ransomware
Për të mbrojtur të dhënat dhe pajisjet nga kërcënimet e ransomware, përdoruesit mund të ndërmarrin disa hapa proaktivë:
-
- Rezervoni rregullisht të dhënat : Mbani kopje rezervë të rregullt të skedarëve dhe të dhënave të rëndësishme në një zgjidhje ruajtjeje jashtë linje ose të bazuar në renë kompjuterike. Kjo siguron që edhe nëse skedarët origjinalë janë të koduar nga ransomware, ju mund t'i rivendosni ato nga një kopje rezervë e sigurt.
-
- Mbani të përditësuar softuerin : Instaloni përditësimet më të fundit dhe arnimet e sigurisë për të gjitha sistemet operative, aplikacionet softuerike dhe programet antivirus. Këto përditësime shpesh përmbajnë rregullime sigurie që ndihmojnë në mbrojtjen kundër dobësive të njohura që mund të shfrytëzojë ransomware.
-
- Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, jini jashtëzakonisht të kujdesshëm, veçanërisht nga burime të panjohura ose të dyshimta. Ransomware zakonisht përhapet përmes emaileve phishing që mashtrojnë përdoruesit të shkarkojnë bashkëngjitje me qëllim të keq ose të vizitojnë faqet e internetit të infektuara.
-
- Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajeni atë të përditësuar. Këto programe mund të zbulojnë dhe bllokojnë kërcënimet e ransomware, duke siguruar një shtresë shtesë mbrojtjeje.
-
- Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e zjarrit në kompjuterin tuaj ose ruterin e rrjetit për të bllokuar aksesin e paautorizuar dhe për t'u mbrojtur nga kërcënimet hyrëse.
-
- Çaktivizo makro në dokumentet e Office : Ransomware shpesh përhapet përmes makrove me qëllim të keq të ngulitura në dokumentet e Office. Çaktivizoni makro si parazgjedhje dhe aktivizoni ato vetëm nëse i besoni burimit dhe kërkoni funksionalitetin e tyre.
-
- Edukoni veten : Qëndroni të informuar për kërcënimet dhe teknikat më të fundit të ransomware të përdorura nga kriminelët kibernetikë. Edukoni rregullisht veten dhe punonjësit tuaj (nëse ka) për praktikat e sigurta në internet, duke përfshirë njohjen dhe shmangien e përpjekjeve të phishing.
Duke ndjekur këto masa parandaluese, përdoruesit mund të zvogëlojnë ndjeshëm probabilitetin për t'u bërë viktimë e ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga kërcënimet e mundshme.
Teksti i plotë i shënimit të shpërblimit të lëshuar nga Tcvjuo Ransomware është:
'I GJERË RRJETI ËSHTË I KRIPTUAR BIZNESI JUAJ PO HUMB PARA!
I nderuar menaxhment! Ju informojmë se rrjeti juaj i është nënshtruar një testi penetrimi, gjatë të cilit kemi bërë kodim
skedarët tuaj dhe keni shkarkuar më shumë se 100 GB të të dhënave tuajaTe dhena Personale
Të dhënat e marketingut
Dokumentet konfidenciale
Kontabiliteti
Kopje e disa kutive postareE rëndësishme! Mos u përpiqni t'i deshifroni skedarët vetë ose duke përdorur shërbime të palëve të treta.
I vetmi program që mund t'i deshifrojë ato është dekriptuesi ynë, të cilin mund ta kërkoni nga kontaktet e mëposhtme.
Çdo program tjetër vetëm do të dëmtojë skedarët në atë mënyrë që do të jetë e pamundur t'i rivendosni ato.
Na shkruani drejtpërdrejt, pa iu drejtuar ndërmjetësve, ata do t'ju mashtrojnë.Ju mund të merrni të gjitha provat e nevojshme, të diskutoni me ne zgjidhjet e mundshme për këtë problem dhe të kërkoni një deshifrues
duke përdorur kontaktet e mëposhtme.
Deshifrimi falas si garanci. Na dërgoni 3 skedarë për deshifrim falas.
Madhësia totale e skedarit nuk duhet të jetë më shumë se 1 MB! (jo në arkiv).Ju lutemi kini parasysh se nëse nuk marrim një përgjigje nga ju brenda 3 ditëve, ne rezervojmë të drejtën për të publikuar dosjet për publikun.
Na kontaktoni:
master1restore@cock.li ose 2020host2021@tutanota.com'