Tcvjuo Ransomware
Ang Tcvjuo ay isa pang nagbabantang variant ng ransomware na natuklasan ng mga espesyalista sa cybersecurity. Ang partikular na banta na ito ay partikular na na-program upang i-target ang mga file, i-encrypt ang mga ito, at magdagdag ng bagong extension - '.tcvjuo' sa kanilang mga orihinal na filename. Bukod pa rito, gumagawa ito ng ransom note na tinatawag na 'HOW TO RERESORE YOUR TCVJUO FILES.TXT' na naglalaman ng mga hinihingi ng cybercriminals. Ang isa pang mahalagang aspeto ng banta ay ang pagsusuri ay nagsiwalat na ito ay isang variant na kabilang sa pamilya ng Snatch Ransomware .
Sa mga tuntunin ng pagbabago ng file, ang Tcvjuo ay sumusunod sa isang pare-parehong pattern. Pinapalitan nito ang pangalan ng mga file tulad ng '1.doc' sa '1.doc.tcvjuo' at '2.png' sa '2.png.tcvjuo,' na tinitiyak na ang orihinal na extension ng file ay napanatili habang idinadagdag ang extension na '.tcvjuo'. Ang prosesong ito ay paulit-ulit para sa bawat naka-target na file.
Ang mga biktima ng Tcvjuo Ransomware ay Pangingikil para sa Pera ng The Cybercriminals
Ang ransom note na inihatid sa mga biktima ay nagsisilbing isang dapat na abiso para sa kung ano ang tinatawag ng mga aktor ng pagbabanta na isang pagsubok na isinagawa sa network. Bilang resulta, maraming data at mga pagkabigo ang na-encrypt at ginawang hindi magagamit. Bukod pa rito, ipinapakita ng tala na sa panahon ng prosesong ito, ang isang malaking halaga ng data na lampas sa 100GB ay tila ninakaw. Ang tala ng Tcvjuo Ransomware ay nagsasaad na ang data ay sumasaklaw sa iba't ibang uri ng impormasyon, kabilang ang personal na data, data ng marketing, mga kumpidensyal na dokumento, impormasyon ng accounting, mga database ng SQL, at mga kopya ng mga mailbox.
Ang tala ay mahigpit na nagpapayo laban sa pagtatangkang i-decrypt ang mga file nang nakapag-iisa o paggamit ng mga tool ng third-party. Binibigyang-diin nito na tanging ang partikular na tool sa pag-decryption na taglay ng mga umaatake ang maaaring epektibong maibalik ang mga naka-encrypt na file. Ang mga biktima ay hinihiling na makipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng ibinigay na mga email address - 'master1restore@cock.li' o '2020host2021@tutanota.com' upang makatanggap ng karagdagang pagtuturo kung paano bayaran ang ransom na hinihingi ng mga aktor ng pagbabanta.
Higit pa rito, tahasang nagbabala ang ransom note na kung ang mga biktima ay mabibigo na magsimula ng pakikipag-ugnayan sa loob ng tatlong araw, maaaring piliin ng mga banta ng aktor na i-publish ang ninakaw na data online. Ito ay nagsisilbing karagdagang taktika sa pamimilit upang pilitin ang mga biktima na sumunod sa kanilang mga hinihingi.
Gayunpaman, kinakailangang mag-ingat kapag nakikitungo sa mga cybercriminal, dahil ang pagtitiwala sa kanila na magbigay ng mga tool sa pag-decryption kahit na matapos ang pagbabayad ng ransom ay may malaking panganib. Karaniwang ipinapayong iwasan ang pagbabayad ng ransom. Kasabay nito, ang paggawa ng agarang aksyon upang alisin ang ransomware mula sa nahawaang computer ay pinakamahalaga upang maiwasan ang anumang karagdagang pag-encrypt ng mga file at upang mabawasan ang potensyal na pinsala.
Gumawa ng Epektibong Mga Panukala sa Seguridad upang Protektahan ang Iyong Data at Mga Device mula sa Mga Banta Gaya ng Tcvjuo Ransomware
Upang protektahan ang data at mga device mula sa mga banta ng ransomware, maaaring gumawa ang mga user ng ilang proactive na hakbang:
- Regular na I-back Up ang Data : Panatilihin ang mga regular na backup ng mahahalagang file at data sa isang offline o cloud-based na solusyon sa storage. Tinitiyak nito na kahit na ang mga orihinal na file ay naka-encrypt ng ransomware, maaari mong ibalik ang mga ito mula sa isang secure na backup.
- Panatilihing Napapanahon ang Software : I-install ang mga pinakabagong update at security patch para sa lahat ng operating system, software application, at antivirus program. Ang mga update na ito ay kadalasang naglalaman ng mga pag-aayos sa seguridad na tumutulong sa pagprotekta laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
- Mag-ingat sa Mga Attachment at Link ng Email : Kapag nagbubukas ng mga attachment ng email o nagki-click sa mga link, maging mas maingat, lalo na mula sa hindi kilalang o kahina-hinalang pinagmulan. Ang ransomware ay karaniwang kumakalat sa pamamagitan ng mga phishing na email na nanlinlang sa mga user sa pag-download ng mga nakakahamak na attachment o pagbisita sa mga nahawaang website.
- Gumamit ng Maaasahang Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device at panatilihin itong napapanahon. Ang mga program na ito ay maaaring makakita at mag-block ng mga banta sa ransomware, na nagbibigay ng karagdagang layer ng proteksyon.
- Paganahin ang Proteksyon ng Firewall : Paganahin ang firewall sa iyong computer o network router upang harangan ang hindi awtorisadong pag-access at protektahan laban sa mga papasok na banta.
- Huwag paganahin ang mga Macro sa Mga Dokumento sa Opisina : Madalas kumakalat ang Ransomware sa pamamagitan ng mga nakakahamak na macro na naka-embed sa mga dokumento ng Office. I-disable ang mga macro bilang default at paganahin lang ang mga ito kung pinagkakatiwalaan mo ang pinagmulan at nangangailangan ng functionality ng mga ito.
- Turuan ang Iyong Sarili : Manatiling may alam tungkol sa pinakabagong mga banta at diskarte sa ransomware na ginagamit ng mga cybercriminal. Regular na turuan ang iyong sarili at ang iyong mga empleyado (kung naaangkop) tungkol sa mga ligtas na kasanayan sa online, kabilang ang pagkilala at pag-iwas sa mga pagtatangka sa phishing.
Sa pamamagitan ng pagsunod sa mga hakbang na ito sa pag-iwas, maaaring mabawasan ng mga user ang posibilidad na mabiktima ng ransomware at maprotektahan ang kanilang data at device mula sa mga potensyal na banta.
Ang buong teksto ng ransom note na ibinaba ng Tcvjuo Ransomware ay:
'ANG BUONG NETWORK AY NA-ENCRYPTED ANG IYONG NEGOSYO AY NAWALA NG PERA!
Mahal na Pamamahala! Ipinapaalam namin sa iyo na ang iyong network ay sumailalim sa isang pagsubok sa pagtagos, kung saan kami ay nag-encrypt
iyong mga file at nag-download ng higit sa 100GB ng iyong dataPersonal na data
Data ng marketing
Mga kumpidensyal na dokumento
Accounting
Kopya ng ilang mailboxMahalaga! Huwag subukang i-decrypt ang mga file sa iyong sarili o gumamit ng mga third-party na utility.
Ang tanging program na makakapag-decrypt sa kanila ay ang aming decryptor, na maaari mong hilingin mula sa mga contact sa ibaba.
Ang anumang iba pang programa ay makakasira lamang ng mga file sa paraang imposibleng maibalik ang mga ito.
Direktang sumulat sa amin, nang hindi gumagamit ng mga tagapamagitan, malilinlang ka nila.Makukuha mo ang lahat ng kinakailangang ebidensya, talakayin sa amin ang mga posibleng solusyon sa problemang ito at humiling ng decryptor
sa pamamagitan ng paggamit ng mga contact sa ibaba.
Libreng decryption bilang garantiya. Padalhan kami ng 3 file para sa libreng pag-decryption.
Ang kabuuang sukat ng file ay dapat na hindi hihigit sa 1 MB! (wala sa archive).Mangyaring maabisuhan na kung hindi kami makatanggap ng tugon mula sa iyo sa loob ng 3 araw, inilalaan namin ang karapatang mag-publish ng mga file sa publiko.
Makipag-ugnayan sa amin:
master1restore@cock.li o 2020host2021@tutanota.com'