Tcvjuo Ransomware
Tcvjuo เป็นอีกหนึ่งแรนซัมแวร์ที่คุกคามซึ่งค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ภัยคุกคามนี้ได้รับการตั้งโปรแกรมโดยเฉพาะเพื่อกำหนดเป้าหมายไฟล์ เข้ารหัส และเพิ่มนามสกุลใหม่ - '.tcvjuo' ในชื่อไฟล์ดั้งเดิม นอกจากนี้ยังสร้างบันทึกค่าไถ่ที่เรียกว่า 'วิธีกู้คืนไฟล์ TCVJUO ของคุณ TXT' ซึ่งมีความต้องการของอาชญากรไซเบอร์ ลักษณะสำคัญอีกประการของภัยคุกคามคือการวิเคราะห์พบว่าเป็นตัวแปรที่อยู่ในตระกูล Snatch Ransomware
ในแง่ของการแก้ไขไฟล์ Tcvjuo ทำตามรูปแบบที่สอดคล้องกัน โดยจะเปลี่ยนชื่อไฟล์ เช่น '1.doc' เป็น '1.doc.tcvjuo' และ '2.png' เป็น '2.png.tcvjuo' เพื่อให้แน่ใจว่านามสกุลไฟล์ต้นฉบับจะถูกรักษาไว้ในขณะที่ต่อท้ายนามสกุล '.tcvjuo' กระบวนการนี้ซ้ำสำหรับแต่ละไฟล์เป้าหมาย
ผู้ที่ตกเป็นเหยื่อของ Tcvjuo Ransomware ถูกอาชญากรไซเบอร์ขู่กรรโชกเงิน
บันทึกเรียกค่าไถ่ที่ส่งถึงเหยื่อทำหน้าที่เป็นการแจ้งเตือนว่าผู้คุกคามกำลังเรียกการทดสอบการเจาะระบบที่ดำเนินการบนเครือข่าย เป็นผลให้ข้อมูลและความล้มเหลวจำนวนมากได้รับการเข้ารหัสและทำให้ใช้งานไม่ได้ นอกจากนี้ บันทึกยังเผยให้เห็นว่าในระหว่างกระบวนการนี้ ข้อมูลจำนวนมากเกิน 100GB ดูเหมือนจะถูกขโมยไป บันทึกของ Tcvjuo Ransomware ระบุว่าข้อมูลครอบคลุมข้อมูลประเภทต่างๆ รวมถึงข้อมูลส่วนบุคคล ข้อมูลการตลาด เอกสารลับ ข้อมูลทางบัญชี ฐานข้อมูล SQL และสำเนาของกล่องจดหมาย
หมายเหตุนี้แนะนำอย่างยิ่งว่าอย่าพยายามถอดรหัสไฟล์โดยอิสระหรือหันไปใช้เครื่องมือของบุคคลที่สาม โดยเน้นย้ำว่าเฉพาะเครื่องมือถอดรหัสเฉพาะที่ผู้โจมตีครอบครองเท่านั้นที่สามารถกู้คืนไฟล์ที่เข้ารหัสได้อย่างมีประสิทธิภาพ เหยื่อจะถูกขอให้ติดต่อกับผู้คุกคามผ่านที่อยู่อีเมลที่ให้ไว้ - 'master1restore@cock.li' หรือ '2020host2021@tutanota.com' เพื่อรับคำแนะนำเพิ่มเติมเกี่ยวกับวิธีจ่ายค่าไถ่ที่ผู้คุกคามเรียกร้อง
นอกจากนี้ ข้อความเรียกค่าไถ่เตือนอย่างชัดเจนว่าหากเหยื่อไม่สามารถติดต่อได้ภายในสามวัน ผู้คุกคามอาจเลือกที่จะเผยแพร่ข้อมูลที่ถูกขโมยทางออนไลน์ นี่เป็นชั้นเชิงบีบบังคับเพิ่มเติมเพื่อบังคับให้ผู้ที่ตกเป็นเหยื่อปฏิบัติตามข้อเรียกร้องของพวกเขา
อย่างไรก็ตาม จำเป็นต้องใช้ความระมัดระวังอย่างยิ่งเมื่อต้องรับมือกับอาชญากรไซเบอร์ เนื่องจากการมอบหมายให้อาชญากรไซเบอร์มอบเครื่องมือถอดรหัสแม้ว่าการจ่ายเงินค่าไถ่จะมีความเสี่ยงสูงก็ตาม โดยทั่วไปจะแนะนำให้งดการจ่ายค่าไถ่ ในขณะเดียวกัน การดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสนั้นมีความสำคัญสูงสุด เพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติม และลดความเสียหายที่อาจเกิดขึ้น
ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคาม เช่น Tcvjuo Ransomware
เพื่อปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ ผู้ใช้สามารถดำเนินการเชิงรุกได้หลายขั้นตอน:
-
- สำรองข้อมูลเป็นประจำ : รักษาการสำรองข้อมูลไฟล์และข้อมูลสำคัญอย่างสม่ำเสมอบนโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าไฟล์ต้นฉบับจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนไฟล์เหล่านั้นจากข้อมูลสำรองที่ปลอดภัยได้
-
- อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : ติดตั้งอัปเดตและแพตช์ความปลอดภัยล่าสุดสำหรับระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันไวรัสทั้งหมด การอัปเดตเหล่านี้มักจะมีการแก้ไขด้านความปลอดภัยที่ช่วยป้องกันช่องโหว่ที่รู้จักซึ่งแรนซัมแวร์อาจโจมตี
-
- ใช้ความระมัดระวังกับไฟล์แนบอีเมลและลิงก์ : เมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โปรดใช้ความระมัดระวังเป็นพิเศษ โดยเฉพาะจากแหล่งที่มาที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักจะแพร่กระจายผ่านอีเมลฟิชชิ่งที่หลอกให้ผู้ใช้ดาวน์โหลดไฟล์แนบที่เป็นอันตรายหรือเยี่ยมชมเว็บไซต์ที่ติดไวรัส
-
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงในอุปกรณ์ทั้งหมดและอัปเดตให้เป็นปัจจุบันอยู่เสมอ โปรแกรมเหล่านี้สามารถตรวจจับและบล็อกภัยคุกคามจากแรนซัมแวร์ ซึ่งเป็นการป้องกันเพิ่มเติมอีกชั้นหนึ่ง
-
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนคอมพิวเตอร์หรือเราเตอร์เครือข่ายของคุณเพื่อบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตและป้องกันภัยคุกคามที่เข้ามา
-
- ปิดการใช้งานมาโครในเอกสาร Office : Ransomware มักจะแพร่กระจายผ่านมาโครที่เป็นอันตรายซึ่งฝังอยู่ในเอกสาร Office ปิดใช้งานมาโครตามค่าเริ่มต้นและเปิดใช้งานเฉพาะเมื่อคุณเชื่อถือแหล่งที่มาและต้องการฟังก์ชันการทำงาน
-
- ให้ความรู้แก่ตัวคุณเอง : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและเทคนิคแรนซัมแวร์ล่าสุดที่อาชญากรไซเบอร์ใช้ ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณอย่างสม่ำเสมอ (หากมี) เกี่ยวกับหลักปฏิบัติทางออนไลน์ที่ปลอดภัย รวมถึงการตระหนักและหลีกเลี่ยงความพยายามในการฟิชชิ่ง
เมื่อปฏิบัติตามมาตรการป้องกันเหล่านี้ ผู้ใช้สามารถลดความน่าจะเป็นที่จะตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามที่อาจเกิดขึ้นได้
ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ตกหล่นโดย Tcvjuo Ransomware คือ:
'เครือข่ายทั้งหมดถูกเข้ารหัส ธุรกิจของคุณสูญเสียเงิน!
ผู้บริหารที่รัก! เราแจ้งให้คุณทราบว่าเครือข่ายของคุณผ่านการทดสอบการเจาะระบบ ซึ่งในระหว่างนั้นเราได้เข้ารหัส
ไฟล์ของคุณและดาวน์โหลดข้อมูลของคุณมากกว่า 100GBข้อมูลส่วนบุคคล
ข้อมูลทางการตลาด
เอกสารลับ
การบัญชี
สำเนากล่องจดหมายบางส่วนสำคัญ! อย่าพยายามถอดรหัสไฟล์ด้วยตนเองหรือใช้โปรแกรมอรรถประโยชน์ของบุคคลที่สาม
โปรแกรมเดียวที่สามารถถอดรหัสได้คือตัวถอดรหัสของเรา ซึ่งคุณสามารถร้องขอได้จากผู้ติดต่อด้านล่าง
โปรแกรมอื่นใดจะสร้างความเสียหายให้กับไฟล์ในลักษณะที่ไม่สามารถกู้คืนได้
เขียนถึงเราโดยตรงโดยไม่ต้องใช้ตัวกลาง พวกเขาจะหลอกลวงคุณคุณสามารถรับหลักฐานที่จำเป็นทั้งหมด หารือกับเราเกี่ยวกับวิธีแก้ปัญหาที่เป็นไปได้ และขอตัวถอดรหัส
โดยใช้การติดต่อด้านล่าง
ถอดรหัสฟรีเป็นประกัน ส่งไฟล์ให้เรา 3 ไฟล์เพื่อถอดรหัสฟรี
ขนาดไฟล์รวมไม่ควรเกิน 1 MB! (ไม่ได้อยู่ในไฟล์เก็บถาวร).โปรดทราบว่าหากเราไม่ได้รับการตอบกลับจากคุณภายใน 3 วัน เราขอสงวนสิทธิ์ในการเผยแพร่ไฟล์สู่สาธารณะ
ติดต่อเรา:
master1restore@cock.li หรือ 2020host2021@tutanota.com'
