Tcbu Ransomware

Tcbu Ransomware riktar sig mot sina offers data och gör den oanvändbar. Hot av denna typ är vanligtvis utrustade med en oknäckbar krypteringsprocess som kommer att låsa data som hittas på enheterna som har brutits. Filtyper, som dokument, arkiv, ljud- och videofiler, databaser och mer kommer att bli otillgängliga. De berörda filerna kommer sedan att användas för att pressa ut pengar från berörda enskilda användare eller organisationer.

Tcbu Ransomware-hotet har bekräftats vara en variant som tillhör familjen STOP/Djvu malware. Varianter av denna hotfulla stam utvecklas fortfarande och släpps lös av cyberbrottslingar. Dessutom varnar infosec-experter offer för STOP/Dvju-varianterna att närvaron av ett sådant hot kan vara ett tecken på att ytterligare skadlig programvara också har distribuerats på enheten. Operatörer av STOP/Djvu malware kan också leverera RedLine Stealer , Vidar Stealer eller andra, hotfulla nyttolaster.

När Tcbu Ransomware har aktiverats och börjar kryptera filer, kommer det också att ändra de ursprungliga namnen på dessa filer. Mer specifikt kommer offren att märka tillägget av '.tcbu' till filnamnen som ett nytt tillägg. En lösennota kommer att släppas på systemet som en fil med namnet '_readme.txt'. I meddelandet från angriparna står det att de kräver att få en lösensumma på 980 dollar. Men om offren kontaktar dem via de angivna e-postadresserna ('support@fishmail.top' och 'datarestorehelp@airmail.cc') inom de första 72 timmarna, kommer storleken på lösensumman att halveras till $490.

Den fullständiga texten i Tcbu Ransomwares meddelande är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-bpYXr2m3kI
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@fishmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:'