Tuid Ransomware
Kriminelët kibernetikë po përdorin një variant tjetër të bazuar në familjen e malware STOP/Djvu si pjesë e operacioneve të tyre kërcënuese. Kërcënimi po gjurmohet si Tuid Ransomware dhe ka ruajtur kapacitetin shkatërrues të lidhur me këtë familje ransomware. Kur vendoset në kompjuterët e synuar, Tuid do të përfshijë një rutinë enkriptimi që do të lërë shumicën dërrmuese të skedarëve të viktimës në një gjendje të papërdorshme.
Shumë përdorues fillimisht do të vërejnë se diçka nuk është në rregull me pajisjen e tyre kur disa skedarë dhe programe bëhen të papërgjegjshme dhe nuk funksionojnë më. Një tjetër shenjë është shtesa e panjohur '.tuid' që do t'i bashkëngjitet emrave origjinalë të të gjithë skedarëve të koduar. Kërcënimi gjithashtu do të gjenerojë një skedar të ri teksti në pajisjen me emrin '_readme.txt.' Brenda skedarit do të ketë një shënim shpërblimi me udhëzime nga sulmuesit.
Detajet e Ransom Note
Mesazhi i Tuid Ransomware ndjek nga afër modelin e vendosur nga kërcënimet e tjera STOP/Djvu . Ai udhëzon viktimat që për të marrë ndihmë nga kriminelët kibernetikë, atyre do t'u duhet të paguajnë një shpërblim prej 980 dollarësh. Megjithatë, shuma nuk është përcaktuar në gurë, dhe pas vendosjes së kontaktit brenda 72 orëve nga infektimi i ransomware, viktimave u premtohet të marrin kushte preferenciale për të paguar 50% më pak.
Shënimi i shpërblimit përmend gjithashtu se si pjesë e komunikimit të tyre me hakerët, viktimat mund të dërgojnë një skedar të vetëm të kyçur që më pas do të deshifrohet dhe do të kthehet falas. Sipas udhëzimeve të kërcënimit, përdoruesit dhe organizatat e prekura duhet të përdorin dy emailet e ofruara për ta - 'support@sysmail.ch' dhe 'supportsys@airmail.cc.' Mbani në mend se hyrja në negociata me kriminelët kibernetikë është shumë e dekurajuar pasi përdoruesit mund ta ekspozojnë veten ndaj edhe më shumë rreziqeve të sigurisë dhe privatësisë.
I gjithë teksti i shënimit të Tuid Ransomware është:
' KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduar me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme për të rikuperuar skedarët është të blini një mjet të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-FglTTmgzZT
Çmimi i çelësit privat dhe softuerit të dekriptimit është 980 dollarë.
Zbritje 50% në dispozicion nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@sysmail.chRezervoni adresën e emailit për të na kontaktuar:
supportsys@airmail.ccID juaj personale: '
