Tcbu Ransomware
Тцбу Рансомваре циља податке својих жртава и чини их неупотребљивим. Претње овог типа су обично опремљене процесом шифровања који се не може пробити и који ће закључати податке пронађене на оштећеним уређајима. Типови датотека, као што су документи, архиве, аудио и видео датотеке, базе података и друго, постаће недоступни. Погођене датотеке ће се затим користити за изнуђивање новца од погођених појединачних корисника или организација.
Потврђено је да претња Тцбу Рансомваре представља варијанту која припада породици малвера СТОП/Дјву . Варијанте овог претећег соја се још увек развијају и ослобађају од стране сајбер криминалаца. Поред тога, стручњаци инфосец-а упозоравају жртве СТОП/Двју варијанти да би присуство такве претње могло бити знак да је додатни малвер такође распоређен на уређају. Оператери СТОП/Дјву малвера такође могу да испоруче РедЛине Стеалер , Видар Стеалер или друге, претње корисне садржаје.
Када се Тцбу Рансомваре активира и почне да шифрује датотеке, он ће такође променити оригинална имена тих датотека. Тачније, жртве ће приметити додавање '.тцбу' именима датотека као нове екстензије. Обавештење о откупнини ће бити испуштено на систем као датотека под називом „_реадме.ткт“. У поруци нападача се наводи да траже да им се исплати откупнина од 980 долара. Међутим, ако их жртве контактирају преко наведених адреса е-поште ('суппорт@фисхмаил.топ' и 'датаресторехелп@аирмаил.цц') у року од прва 72 сата, износ откупнине ће се наводно преполовити на 490 долара.
Пун текст поруке Тцбу Рансомваре-а је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-бпИКСр2м3кИ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
