Tcvjuo Ransomware
Tcvjuo är en annan hotfull ransomware-variant som upptäckts av cybersäkerhetsspecialister. Detta särskilda hot har programmerats specifikt för att rikta in sig på filer, kryptera dem och lägga till ett nytt tillägg - '.tcvjuo' till deras ursprungliga filnamn. Dessutom skapar den en lösennota som heter "HUR MAN ÅTERSTÄLLER DINA TCVJUO FILES.TXT" som innehåller kraven från cyberbrottslingar. En annan viktig aspekt av hotet är att analys har visat att det är en variant som tillhör familjen Snatch Ransomware .
När det gäller filmodifiering följer Tcvjuo ett konsekvent mönster. Den byter namn på filer som '1.doc' till '1.doc.tcvjuo' och '2.png' till '2.png.tcvjuo', vilket säkerställer att det ursprungliga filtillägget bevaras samtidigt som tillägget '.tcvjuo' läggs till. Denna process upprepas för varje målfil.
Offer för Tcvjuo Ransomware utpressas på pengar av cyberkriminella
Lösensedeln som levereras till offren fungerar som en förmodad notifikation för vad hotaktörerna kallar ett penetrationstest som utförts på nätverket. Som ett resultat har många data och misslyckanden krypterats och gjorts oanvändbara. Dessutom avslöjar anteckningen att en betydande mängd data som överstiger 100 GB uppenbarligen har stulits under denna process. Tcvjuo Ransomwares anteckning anger att uppgifterna omfattar olika typer av information, inklusive personuppgifter, marknadsföringsdata, konfidentiella dokument, redovisningsinformation, SQL-databaser och kopior av brevlådor.
Anteckningen avråder starkt från att försöka dekryptera filerna självständigt eller att använda verktyg från tredje part. Den betonar att endast det specifika dekrypteringsverktyget som angriparna besitter kan effektivt återställa de krypterade filerna. Offren uppmanas att ta kontakt med hotaktörerna via de angivna e-postadresserna - 'master1restore@cock.li' eller '2020host2021@tutanota.com' för att få ytterligare instruktioner om hur de ska betala lösen som hotaktörerna kräver.
Vidare varnar lösensumman uttryckligen för att om offren misslyckas med att initiera kontakt inom tre dagar kan hotaktörerna välja att publicera den stulna informationen på nätet. Detta fungerar som en ytterligare tvångstaktik för att tvinga offren att följa deras krav.
Det är dock nödvändigt att utöva extrem försiktighet när man hanterar cyberbrottslingar, eftersom att anförtro dem att tillhandahålla dekrypteringsverktygen även efter betalning av en lösensumma innebär betydande risker. Det är i allmänhet tillrådligt att avstå från att betala lösen. Samtidigt är det ytterst viktigt att vidta omedelbara åtgärder för att ta bort ransomware från den infekterade datorn för att förhindra ytterligare kryptering av filer och för att minska potentiell skada.
Vidta effektiva säkerhetsåtgärder för att skydda dina data och enheter från hot som Tcvjuo Ransomware
För att skydda data och enheter från ransomware-hot kan användare vidta flera proaktiva steg:
- Säkerhetskopiera data regelbundet : Upprätthåll regelbundna säkerhetskopior av viktiga filer och data på en offline- eller molnbaserad lagringslösning. Detta säkerställer att även om originalfilerna är krypterade med ransomware kan du återställa dem från en säker säkerhetskopia.
- Håll programvaran uppdaterad : Installera de senaste uppdateringarna och säkerhetskorrigeringarna för alla operativsystem, program och antivirusprogram. Dessa uppdateringar innehåller ofta säkerhetskorrigeringar som hjälper till att skydda mot kända sårbarheter som ransomware kan utnyttja.
- Var försiktig med e-postbilagor och länkar : När du öppnar e-postbilagor eller klickar på länkar, var extra försiktig, särskilt från okända eller misstänkta källor. Ransomware sprids vanligtvis genom nätfiske-e-postmeddelanden som lurar användare att ladda ner skadliga bilagor eller besöka infekterade webbplatser.
- Använd tillförlitlig säkerhetsprogramvara : Installera ansedd anti-malware-programvara på alla enheter och håll den uppdaterad. Dessa program kan upptäcka och blockera ransomware-hot, vilket ger ett extra lager av skydd.
- Aktivera brandväggsskydd : Aktivera brandväggen på din dator eller nätverksrouter för att blockera obehörig åtkomst och skydda mot inkommande hot.
- Inaktivera makron i Office-dokument : Ransomware sprids ofta genom skadliga makron inbäddade i Office-dokument. Inaktivera makron som standard och aktivera dem endast om du litar på källan och kräver deras funktionalitet.
- Utbilda dig själv : Håll dig informerad om de senaste ransomware-hoten och teknikerna som används av cyberbrottslingar. Utbilda dig själv och dina anställda (om tillämpligt) regelbundet om säkra onlinemetoder, inklusive att känna igen och undvika nätfiskeförsök.
Genom att följa dessa förebyggande åtgärder kan användare avsevärt minska sannolikheten för att falla offer för ransomware och skydda sina data och enheter från potentiella hot.
Den fullständiga texten i lösennotan som släpps av Tcvjuo Ransomware är:
"HELA NÄTVERKET ÄR KRYPTERAT DITT FÖRETAG FÖRLÖR PENGAR!
Kära ledning! Vi informerar dig om att ditt nätverk har genomgått ett penetrationstest, under vilket vi krypterade
dina filer och laddade ner mer än 100 GB av dina dataPersonlig information
Marknadsföringsdata
Konfidentiella dokument
Bokföring
Kopia av några brevlådorViktig! Försök inte att dekryptera filerna själv eller med hjälp av tredjepartsverktyg.
Det enda programmet som kan dekryptera dem är vår dekryptering, som du kan begära från kontakterna nedan.
Alla andra program kommer bara att skada filer på ett sådant sätt att det blir omöjligt att återställa dem.
Skriv till oss direkt, utan att ta till mellanhänder, de kommer att lura dig.Du kan få alla nödvändiga bevis, diskutera med oss möjliga lösningar på detta problem och begära en dekryptering
genom att använda kontakterna nedan.
Gratis dekryptering som garanti. Skicka oss 3 filer för gratis dekryptering.
Den totala filstorleken bör inte vara mer än 1 MB! (inte i arkivet).Observera att om vi inte får något svar från dig inom 3 dagar förbehåller vi oss rätten att publicera filer till allmänheten.
Kontakta oss:
master1restore@cock.li eller 2020host2021@tutanota.com'