Tcbu Ransomware

Tcbu Ransomware, kurbanlarının verilerini hedef alır ve kullanılamaz hale getirir. Bu tür tehditler, genellikle, ihlal edilen cihazlarda bulunan verileri kilitleyecek, kırılamaz bir şifreleme işlemiyle donatılır. Belgeler, arşivler, ses ve video dosyaları, veritabanları ve daha fazlası gibi dosya türlerine erişilemez hale gelecektir. Etkilenen dosyalar daha sonra etkilenen bireysel kullanıcılardan veya kuruluşlardan zorla para almak için kullanılacaktır.

Tcbu Fidye Yazılımı tehdidinin, STOP/Djvu kötü amaçlı yazılım ailesine ait bir varyant olduğu onaylandı. Bu tehdit edici türün varyantları, siber suçlular tarafından hâlâ geliştirilmekte ve serbest bırakılmaktadır. Ek olarak, infosec uzmanları, STOP/Dvju varyantlarının kurbanlarını, böyle bir tehdidin varlığının, cihaza ek kötü amaçlı yazılımların da yerleştirildiğinin bir işareti olabileceği konusunda uyarıyor. STOP/Djvu kötü amaçlı yazılımının operatörleri ayrıca RedLine Stealer , Vidar Stealer veya diğer tehdit edici yükleri teslim edebilir.

Tcbu Ransomware etkinleştirildikten ve dosyaları şifrelemeye başladığında, bu dosyaların orijinal adlarını da değiştirecektir. Daha spesifik olarak, kurbanlar dosya adlarına yeni bir uzantı olarak '.tcbu' eklendiğini fark edeceklerdir. Sisteme '_readme.txt' adlı bir dosya olarak bir fidye notu düşecek. Saldırganlardan gelen mesajda 980 dolar fidye ödenmesini talep ettikleri belirtiliyor. Bununla birlikte, kurbanlar ilk 72 saat içinde sağlanan e-posta adresleri ('support@fishmail.top' ve 'datarestorehelp@airmail.cc') aracılığıyla onlarla iletişime geçerse, fidyenin boyutu sözde yarıya düşerek 490 $'a düşecek.

Tcbu Ransomware'in mesajının tam metni şöyle:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-bpYXr2m3kI
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@fishmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'