Tcvjuo Ransomware

Tcvjuo, siber güvenlik uzmanları tarafından keşfedilen bir başka tehdit edici fidye yazılımı çeşididir. Bu özel tehdit, dosyaları hedeflemek, şifrelemek ve orijinal dosya adlarına yeni bir uzantı - '.tcvjuo' eklemek için özel olarak programlanmıştır. Ek olarak, siber suçluların taleplerini içeren 'TCVJUO FILES.TXT'İNİZİ NASIL GERİ YÜKLEYEBİLİRSİNİZ' adlı bir fidye notu oluşturur. Tehdidin bir diğer önemli yönü de analizin bunun Snatch Ransomware ailesine ait bir değişken olduğunu ortaya çıkarmış olmasıdır.

Dosya değişikliği açısından, Tcvjuo tutarlı bir model izler. '1.doc' gibi dosyaları '1.doc.tcvjuo' ve '2.png' gibi dosyaları '2.png.tcvjuo' olarak yeniden adlandırarak '.tcvjuo' uzantısını eklerken orijinal dosya uzantısının korunmasını sağlar. Bu işlem, hedeflenen her dosya için tekrarlanır.

Tcvjuo Ransomware Kurbanları Siber Suçlular Tarafından Zorla Para Karşılığında Alınıyor

Kurbanlara teslim edilen fidye notu, tehdit aktörlerinin ağ üzerinde gerçekleştirilen bir sızma testi olarak adlandırdıkları şey için sözde bir bildirim görevi görüyor. Sonuç olarak, çok sayıda veri ve başarısızlık şifrelendi ve kullanılamaz hale getirildi. Ek olarak not, bu işlem sırasında 100 GB'ı aşan önemli miktarda verinin görünüşe göre çalındığını ortaya koyuyor. Tcvjuo Ransomware'in notu, verilerin kişisel veriler, pazarlama verileri, gizli belgeler, muhasebe bilgileri, SQL veritabanları ve posta kutularının kopyaları dahil olmak üzere çeşitli bilgi türlerini kapsadığını belirtir.

Not, dosyaların şifresini bağımsız olarak çözmeye çalışmamanızı veya üçüncü taraf araçlarının kullanımına başvurmamanızı şiddetle tavsiye eder. Yalnızca saldırganların sahip olduğu özel şifre çözme aracının şifrelenmiş dosyaları etkili bir şekilde geri yükleyebileceğini vurgular. Mağdurlardan, tehdit aktörleri tarafından talep edilen fidyenin nasıl ödeneceğine ilişkin ek talimatlar almak için sağlanan e-posta adresleri - 'master1restore@cock.li' veya '2020host2021@tutanota.com' aracılığıyla tehdit aktörleriyle iletişim kurmaları istenir.

Ayrıca fidye notu, kurbanların üç gün içinde iletişime geçmemesi durumunda tehdit aktörlerinin çalınan verileri çevrimiçi yayınlamayı seçebilecekleri konusunda açıkça uyarıyor. Bu, mağdurları taleplerine uymaya zorlamak için ek bir zorlayıcı taktik olarak hizmet eder.

Bununla birlikte, bir fidye ödendikten sonra bile şifre çözme araçlarını sağlamaları için onlara güvenmek önemli riskler taşıdığından, siber suçlularla uğraşırken son derece dikkatli olmak gerekir. Fidyeyi ödemekten kaçınmanız genellikle tavsiye edilir. Aynı zamanda, fidye yazılımını virüslü bilgisayardan kaldırmak için hemen harekete geçmek, dosyaların daha fazla şifrelenmesini önlemek ve olası hasarı azaltmak için son derece önemlidir.

Verilerinizi ve Cihazlarınızı Tcvjuo Fidye Yazılımı Gibi Tehditlerden Korumak İçin Etkili Güvenlik Önlemleri Alın

Verileri ve cihazları fidye yazılımı tehditlerinden korumak için kullanıcılar birkaç proaktif adım atabilir:

• • Verileri Düzenli Olarak Yedekleyin : Çevrimdışı veya bulut tabanlı bir depolama çözümünde önemli dosyaların ve verilerin düzenli yedeklerini alın. Bu, orijinal dosyalar fidye yazılımı tarafından şifrelenmiş olsa bile, onları güvenli bir yedekten geri yükleyebilmenizi sağlar.

• • Yazılımı Güncel Tutun : Tüm işletim sistemleri, yazılım uygulamaları ve antivirüs programları için en son güncellemeleri ve güvenlik yamalarını yükleyin. Bu güncellemeler genellikle, fidye yazılımlarının yararlanabileceği bilinen güvenlik açıklarına karşı korunmaya yardımcı olan güvenlik düzeltmeleri içerir.

• • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : E-posta eklerini açarken veya bağlantılara tıklarken, özellikle bilinmeyen veya şüpheli kaynaklardan gelenlere karşı ekstra dikkatli olun. Fidye yazılımı genellikle, kullanıcıları kötü amaçlı ekler indirmeleri veya virüslü web sitelerini ziyaret etmeleri için kandıran kimlik avı e-postaları yoluyla yayılır.

• • Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun. Bu programlar, ek bir koruma katmanı sağlayarak fidye yazılımı tehditlerini algılayabilir ve engelleyebilir.

• • Güvenlik Duvarı Korumasını Etkinleştir : Yetkisiz erişimi engellemek ve gelen tehditlere karşı koruma sağlamak için bilgisayarınızda veya ağ yönlendiricinizde güvenlik duvarını etkinleştirin.

• • Office Belgelerinde Makroları Devre Dışı Bırak : Fidye yazılımı genellikle Office belgelerine katıştırılmış kötü amaçlı makrolar aracılığıyla yayılır. Makroları varsayılan olarak devre dışı bırakın ve yalnızca kaynağa güveniyorsanız ve işlevlerine ihtiyacınız varsa etkinleştirin.

• • Kendinizi Eğitin : Siber suçlular tarafından kullanılan en son fidye yazılımı tehditleri ve teknikleri hakkında bilgi sahibi olun. Kendinizi ve (varsa) çalışanlarınızı kimlik avı girişimlerini tanımak ve bunlardan kaçınmak da dahil olmak üzere güvenli çevrimiçi uygulamalar konusunda düzenli olarak eğitin.

Kullanıcılar, bu önleyici tedbirleri izleyerek fidye yazılımı kurbanı olma olasılığını önemli ölçüde azaltabilir ve verilerini ve cihazlarını potansiyel tehditlerden koruyabilir.

Tcvjuo Ransomware tarafından bırakılan fidye notunun tam metni:

'BÜTÜN AĞ ŞİFRELENDİ İŞİNİZ PARA KAYBEDİYOR!

Sayın Yönetim! Ağınızın bir sızma testinden geçtiğini ve bu test sırasında şifrelediğimizi bildiririz.
dosyalarınız ve 100 GB'tan fazla veriniz indirildi

Kişisel veri
Pazarlama verileri
gizli belgeler
Muhasebe
Bazı posta kutularının kopyası

Önemli! Dosyaların şifresini kendiniz veya üçüncü taraf yardımcı programları kullanarak çözmeye çalışmayın.
Bunların şifresini çözebilen tek program, aşağıdaki bağlantılardan talep edebileceğiniz şifre çözücümüzdür.
Başka herhangi bir program, dosyalara yalnızca onları geri yüklemek imkansız olacak şekilde zarar verir.
Aracılara başvurmadan doğrudan bize yazın, sizi kandırırlar.

Gerekli tüm kanıtları alabilir, bizimle bu sorunun olası çözümlerini tartışabilir ve bir şifre çözücü talep edebilirsiniz.
aşağıdaki kişileri kullanarak.
Garanti olarak ücretsiz şifre çözme. Ücretsiz şifre çözme için bize 3 dosya gönderin.
Toplam dosya boyutu 1 MB'tan fazla olmamalıdır! (arşivde yok).

Sizden 3 gün içinde bir yanıt almazsak, dosyaları kamuya yayınlama hakkımızı saklı tuttuğumuzu lütfen unutmayın.

Bize Ulaşın:
master1restore@cock.li veya 2020host2021@tutanota.com'