Tuow Ransomware

Tuow Ransomware, STOP/Djvu Ransomware ailesine ait bir kötü amaçlı yazılım tehdididir. Bu özel kötü amaçlı yazılım türü, bir süredir siber suçlular arasında popüler olmaya devam ediyor ve vahşi doğada yeni varyantlar tanımlanmaya devam ediyor. Bu ailenin bir çeşidi olarak Tuow Ransomware, yerleşik STOP/Djvu davranışını yakından takip eder.

Tehdit, virüslü sistemlerde depolanan verilerin çoğunu kilitleyen bir şifreleme rutini çalıştırır. Belgeler, PDF'ler, arşivler, veritabanları vb. gibi dosyalar şifrelenecek ve kullanılamaz durumda bırakılacaktır. Ayrıca, mağdurlar, etkilenen tüm dosyaların artık yeni bir dosya uzantısı olarak '.tuow' taşıdığını fark edeceklerdir. Ayrıca, ihlal edilen cihazlara '_readme.txt' adlı bir metin dosyası biçiminde talimatları içeren bir fidye notu bırakılacaktır.

Saldırganların talimatlarına göre kurbanların 980 dolar fidye ödemesi bekleniyor. İlk 72 saat içinde herhangi bir noktada iletişimi başlatanlar, sözde fidye miktarının sadece yarısını ödemek zorunda kalacaklar. Mesajlarının bir parçası olarak, kurbanlar ücretsiz olarak kilidini açmak için şifrelenmiş bir dosya ekleyebilirler. Bilgisayar korsanlarıyla iletişim kurmanın olası yolları olarak notta belirtilen e-posta adresleri 'support@fishmail.top' ve 'datarestorehelp@airmail.cc'dir. Siber suçlularla uğraşırken, herhangi bir iletişimin potansiyel olarak riskli olabileceğini ve daha da kötü güvenlik ve gizlilik sorunlarına yol açabileceğini unutmamak önemlidir.

Fidye notunun tam metni şöyle:

'DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-o7UXxOstmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@fishmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'