Tuid Ransomware

Siber suçlular, tehdit operasyonlarının bir parçası olarak STOP/Djvu kötü amaçlı yazılım ailesini temel alan başka bir varyantı kullanıyor. Tehdit Tuid Ransomware olarak izleniyor ve bu fidye yazılımı ailesiyle ilişkili yıkıcı kapasiteyi koruyor. Tuid, hedeflenen bilgisayarlara yerleştirildiğinde, kurbanın dosyalarının büyük çoğunluğunu kullanılamaz durumda bırakacak bir şifreleme rutini uygulayacak.

Birçok kullanıcı, belirli dosyalar ve programlar yanıt vermediğinde ve artık çalışmadığında, cihazlarında bir sorun olduğunu fark eder. Diğer bir işaret de, şifrelenmiş tüm dosyaların orijinal adlarına eklenecek olan tanıdık olmayan '.tuid' uzantısıdır. Tehdit ayrıca aygıtta '_readme.txt' adlı yeni bir metin dosyası oluşturacaktır. Dosyanın içinde saldırganların talimatlarını içeren bir fidye notu olacak.

Fidye Notunun Ayrıntıları

Tuid Ransomware'in mesajı, diğer STOP/Djvu tehditleri tarafından oluşturulan modeli yakından takip ediyor. Mağdurlara siber suçlulardan yardım almaları için 980 dolar fidye ödemeleri gerektiği talimatını veriyor. Bununla birlikte, miktar sabit değildir ve fidye yazılımının bulaşmasından sonraki 72 saat içinde temas kurulduktan sonra, kurbanlara %50 daha az ödemek zorunda kalacakları tercihli koşullar sağlanacağına söz verilir.

Fidye notu ayrıca, bilgisayar korsanlarıyla iletişimlerinin bir parçası olarak, kurbanların daha sonra şifresi çözülecek ve ücretsiz olarak iade edilecek tek bir kilitli dosya gönderebileceklerinden bahseder. Tehdidin talimatlarına göre, etkilenen kullanıcılar ve kuruluşlar kendilerine sağlanan iki e-postayı kullanmalıdır - 'support@sysmail.ch' ve 'supportsys@airmail.cc'. Kullanıcılar kendilerini daha fazla güvenlik ve gizlilik riskine maruz bırakabileceğinden, siber suçlularla müzakerelere girmenin kesinlikle önerilmediğini unutmayın.

Tuid Ransomware'in notunun tamamı şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-FglTTmgzZT
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '