Tcbu แรนซัมแวร์
Tcbu Ransomware กำหนดเป้าหมายข้อมูลของเหยื่อและทำให้ใช้งานไม่ได้ ภัยคุกคามประเภทนี้มักจะมาพร้อมกับกระบวนการเข้ารหัสที่ไม่สามารถถอดรหัสได้ ซึ่งจะล็อคข้อมูลที่พบในอุปกรณ์ที่ถูกละเมิด ประเภทไฟล์ เช่น เอกสาร ไฟล์เก็บถาวร ไฟล์เสียงและวิดีโอ ฐานข้อมูล และอื่นๆ จะไม่สามารถเข้าถึงได้ ไฟล์ที่ได้รับผลกระทบจะถูกใช้เพื่อกรรโชกเงินจากผู้ใช้หรือองค์กรที่ได้รับผลกระทบ
ภัยคุกคาม Tcbu Ransomware ได้รับการยืนยันแล้วว่าเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ STOP/Djvu สายพันธุ์ของภัยคุกคามนี้ยังคงได้รับการพัฒนาและปลดปล่อยโดยอาชญากรไซเบอร์ นอกจากนี้ ผู้เชี่ยวชาญของอินโฟเซกยังเตือนผู้ที่ตกเป็นเหยื่อของตัวแปร STOP/Dvju ว่าการมีอยู่ของภัยคุกคามดังกล่าวอาจเป็นสัญญาณว่ามีการติดตั้งมัลแวร์เพิ่มเติมบนอุปกรณ์ด้วย ผู้ดำเนินการของมัลแวร์ STOP/Djvu อาจส่ง RedLine Stealer , Vidar Stealer หรือเพย์โหลดอื่นๆ ที่คุกคาม
เมื่อ Tcbu Ransomware ถูกเปิดใช้งานและเริ่มเข้ารหัสไฟล์ มันจะเปลี่ยนชื่อดั้งเดิมของไฟล์เหล่านั้นด้วย โดยเฉพาะอย่างยิ่งผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นการเพิ่ม '.tcbu' ในชื่อไฟล์เป็นนามสกุลใหม่ บันทึกเรียกค่าไถ่จะถูกทิ้งในระบบเป็นไฟล์ชื่อ '_readme.txt' ข้อความจากผู้โจมตีระบุว่าพวกเขาต้องการให้จ่ายค่าไถ่ 980 ดอลลาร์ อย่างไรก็ตาม หากเหยื่อติดต่อพวกเขาผ่านที่อยู่อีเมลที่ให้ไว้ ('support@fishmail.top' และ 'datarestorehelp@airmail.cc') ภายใน 72 ชั่วโมงแรก ขนาดของค่าไถ่จะลดลงครึ่งหนึ่งเหลือ 490 ดอลลาร์
ข้อความเต็มของข้อความของ Tcbu Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-bpYXr2m3kI
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@fishmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
