Tcbu Ransomware
Tina-target ng Tcbu Ransomware ang data ng mga biktima nito at ginagawa itong hindi magagamit. Ang mga banta ng ganitong uri ay karaniwang nilagyan ng isang hindi nababasag na proseso ng pag-encrypt na magla-lock sa data na makikita sa mga nalabag na device. Ang mga uri ng file, gaya ng mga dokumento, archive, audio at video file, database at higit pa ay magiging hindi naa-access. Ang mga naapektuhang file ay gagamitin para mangikil ng pera mula sa mga apektadong indibidwal na user o organisasyon.
Ang banta ng Tcbu Ransomware ay nakumpirma na isang variant na kabilang sa STOP/Djvu malware family. Ang mga variant ng nagbabantang strain na ito ay ginagawa pa rin at inilalabas ng mga cybercriminal. Bilang karagdagan, binabalaan ng mga eksperto sa infosec ang mga biktima ng mga variant ng STOP/Dvju na ang pagkakaroon ng naturang banta ay maaaring isang senyales na ang karagdagang malware ay na-deploy din sa device. Ang mga operator ng STOP/Djvu malware ay maaari ding maghatid ng RedLine Stealer , ang Vidar Stealer o iba pang nagbabantang mga payload.
Kapag na-activate na ang Tcbu Ransomware at nagsimulang mag-encrypt ng mga file, babaguhin din nito ang mga orihinal na pangalan ng mga file na iyon. Higit na partikular, mapapansin ng mga biktima ang pagdaragdag ng '.tcbu' sa mga pangalan ng file bilang bagong extension. Ang isang ransom note ay ihuhulog sa system bilang isang file na may pangalang '_readme.txt.' Ang mensahe mula sa mga umaatake ay nagsasaad na hinihiling nilang mabayaran ang isang ransom na $980. Gayunpaman, kung ang mga biktima ay makipag-ugnayan sa kanila sa pamamagitan ng ibinigay na mga email address ('support@fishmail.top' at 'datarestorehelp@airmail.cc') sa loob ng unang 72 oras, ang laki ng ransom ay dapat na bawasan sa kalahati sa $490.
Ang buong teksto ng mensahe ng Tcbu Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-bpYXr2m3kI
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
