Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Тцвјуо је још једна претећа варијанта рансомваре-а коју су открили стручњаци за сајбер безбедност. Ова претња је посебно програмирана да циља датотеке, шифрује их и дода нову екстензију - '.тцвјуо' њиховим оригиналним именима датотека. Поред тога, креира белешку о откупнини под називом „КАКО ВРАТИ ВАШЕ ТЦВЈУО ФИЛЕС.ТКСТ“ која садржи захтеве сајбер криминалаца. Још један важан аспект претње је да је анализа открила да је то варијанта која припада породици Снатцх Рансомваре .

Што се тиче модификације датотеке, Тцвјуо прати конзистентан образац. Преименује датотеке као што су '1.доц' у '1.доц.тцвјуо' и '2.пнг' у '2.пнг.тцвјуо', осигуравајући да је оригинална екстензија датотеке сачувана док се додаје екстензија '.тцвјуо'. Овај процес се понавља за сваку циљану датотеку.

Сајбер-криминалци изнуђују жртве Тцвјуо Рансомваре-а

Порука о откупнини достављена жртвама служи као наводно обавештење за оно што актери претње називају тестом пенетрације који се спроводи на мрежи. Као резултат тога, бројни подаци и грешке су шифровани и учињени неупотребљивим. Поред тога, белешка открива да је током овог процеса очигледно украдена значајна количина података која прелази 100 ГБ. У напомени Тцвјуо Рансомваре-а се наводи да подаци обухватају различите врсте информација, укључујући личне податке, маркетиншке податке, поверљиве документе, рачуноводствене информације, СКЛ базе података и копије поштанских сандучића.

У напомени се изричито саветује да не покушавате самостално дешифровати датотеке или користити алатке треће стране. Наглашава да само посебан алат за дешифровање који поседују нападачи може ефикасно да врати шифроване датотеке. Од жртава се тражи да успоставе контакт са актерима претњи преко наведених имејл адреса - 'мастер1ресторе@цоцк.ли' или '2020хост2021@тутанота.цом' како би добили додатна упутства о томе како да плате откупнину коју траже актери претње.

Штавише, у поруци о откупнини се изричито упозорава да ако жртве не успоставе контакт у року од три дана, актери пријетње могу одлучити да објаве украдене податке на мрежи. Ово служи као додатна тактика принуде да се жртве приморају да испуне своје захтеве.

Међутим, потребно је бити крајње опрезан када имате посла са сајбер криминалцима, јер поверавање њима да обезбеде алате за дешифровање чак и након плаћања откупа носи значајне ризике. Уопштено је препоручљиво да се уздржите од плаћања откупнине. Истовремено, предузимање хитних радњи за уклањање рансомваре-а са зараженог рачунара је од највеће важности како би се спречило даље шифровање датотека и ублажила потенцијална штета.

Предузмите ефикасне безбедносне мере да заштитите своје податке и уређаје од претњи као што је Тцвјуо Рансомваре

Да би заштитили податке и уређаје од претњи рансомвера, корисници могу да предузму неколико проактивних корака:

    • Редовно правите резервне копије података : Одржавајте редовне резервне копије важних датотека и података на решењу за складиштење ван мреже или у облаку. Ово осигурава да чак и ако су оригиналне датотеке шифроване рансомвером, можете да их вратите из безбедне резервне копије.
    • Одржавајте софтвер ажурним : Инсталирајте најновије исправке и безбедносне закрпе за све оперативне системе, софтверске апликације и антивирусне програме. Ове исправке често садрже безбедносне исправке које помажу у заштити од познатих рањивости које рансомваре може да искористи.
    • Будите опрезни са прилозима и везама е-поште : Када отварате прилоге е-поште или кликнете на везе, будите посебно опрезни, посебно из непознатих или сумњивих извора. Рансомваре се обично шири путем е-поште за крађу идентитета који кориснике преваре да преузму злонамерне прилоге или посете заражене веб локације.
    • Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима и одржавајте га ажурним. Ови програми могу открити и блокирати претње рансомваре-а, пружајући додатни слој заштите.
    • Омогући заштиту заштитног зида : Омогућите заштитни зид на рачунару или мрежном рутеру да блокира неовлашћени приступ и заштити од долазних претњи.
    • Онемогућите макрое у Оффице документима : Рансомваре се често шири преко злонамерних макроа уграђених у Оффице документе. Подразумевано онемогућите макрое и омогућите их само ако верујете извору и захтевате њихову функционалност.
    • Образујте се : Будите информисани о најновијим претњама и техникама рансомвера које користе сајбер криминалци. Редовно едукујте себе и своје запослене (ако је применљиво) о безбедним праксама на мрежи, укључујући препознавање и избегавање покушаја „пецања“.

Пратећи ове превентивне мере, корисници могу значајно да смање вероватноћу да постану жртве рансомваре-а и заштите своје податке и уређаје од потенцијалних претњи.

Пун текст поруке о откупнини коју је испустио Тцвјуо Рансомваре је:

'ЦЕЛА МРЕЖА ЈЕ ШИФРОВАНА ВАШЕ БИЗНИС ГУБИ НОВАЦ!

Поштована управа! Обавештавамо вас да је ваша мрежа прошла тест пенетрације, током којег смо шифровали
ваше датотеке и преузели више од 100 ГБ ваших података

Лични подаци
Маркетиншки подаци
Поверљиви документи
Рачуноводство
Копија неких поштанских сандучића

Важно! Не покушавајте сами да дешифрујете датотеке или користите помоћне програме треће стране.
Једини програм који може да их дешифрује је наш дешифратор, који можете затражити од доле наведених контаката.
Било који други програм само ће оштетити датотеке на такав начин да ће их бити немогуће вратити.
Пишите нам директно, без прибегавања посредницима, они ће вас преварити.

Можете добити све потребне доказе, разговарати са нама о могућим решењима овог проблема и затражити дешифровање
користећи контакте испод.
Бесплатно дешифровање као гаранција. Пошаљите нам 3 датотеке за бесплатно дешифровање.
Укупна величина датотеке не би требало да буде већа од 1 МБ! (није у архиви).

Имајте на уму да, ако не добијемо одговор од вас у року од 3 дана, задржавамо право да јавно објавимо датотеке.

Контактирајте нас:
мастер1ресторе@цоцк.ли или 2020хост2021@тутанота.цом'

У тренду

Најгледанији

Учитавање...