Threat Database Ransomware Програмне забезпечення-вимагач Tutu

Програмне забезпечення-вимагач Tutu

Tutu діє як загроза програмного забезпечення-вимагача, основною метою якої є перешкоджати доступу жертв до їхніх файлів за допомогою шифрування. Використовуючи характерний шаблон, Tutu перейменовує цільові файли та одночасно представляє спливаюче вікно. Крім того, програма-вимагач створює файл «README!.txt», який служить повідомленням про викуп.

Під час погрозливих дій Tutu додає ідентифікатор жертви, адресу електронної пошти "tutu@download_file" і розширення ".tutu" до імен файлів. Провівши всебічне дослідження, аналітики безпеки визначили програму-вимагач Tutu як член сімейства шкідливих програм Dharma .

Жертви програми-вимагача Tutu заблоковані для доступу до своїх власних даних

Програмне забезпечення-вимагач Tutu використовує багатогранний підхід до своїх небезпечних дій, націлюючись як на локально збережені, так і на спільні файли в мережі. Щоб перешкодити спробам відновлення даних, він шифрує ці файли, одночасно вживаючи таких заходів, як вимикання брандмауера та видалення тіньових копій томів. Поширення Tutu відбувається через використання вразливих служб протоколу віддаленого робочого столу (RDP), переважно з використанням грубої сили та атак словникового типу на системи, де облікові дані облікових записів керуються неналежним чином.

Встановлення стійкості в інфікованій системі є пріоритетом для Tutu, що досягається шляхом копіювання в шлях %LOCALAPPDATA% і реєстрації за допомогою певних ключів запуску. Крім того, Tutu має можливість отримувати дані про місцезнаходження, дозволяючи виключати заздалегідь визначені місця з процесу шифрування.

Записка про викуп, надіслана Tutu Ransomware, містить серйозну загрозу жертвам, стверджуючи, що всі бази даних і особисту інформацію було завантажено та зашифровано. Зловмисники, намагаючись вимагати жертву, погрожують опублікувати та продати зламані дані в Dark Net і на хакерських сайтах. Для додання терміновості передбачено 24-годинний вікон для відповіді. Контактна адреса електронної пошти, надана для зв’язку: tutu@onionmail.org.

Вимоги про викуп включають конкретну грошову суму з обіцянкою, що оплата призведе до розшифровки даних. Примітка чітко застерігає від використання стороннього програмного забезпечення для дешифрування, стверджуючи, що лише зловмисники володіють необхідними ключами для дешифрування. Зловмисники пропонують жертвам можливість безкоштовно перевірити ключ розшифровки в одному файлі, на який вразила програма-вимагач.

Захистіть свої пристрої від шкідливих програм

Захист пристроїв від зараження зловмисним програмним забезпеченням має вирішальне значення для підтримки безпеки та цілісності особистої та конфіденційної інформації. Ось вичерпні кроки, які користувачі можуть зробити, щоб захистити свої пристрої:

  • Встановіть антишкідливе ПЗ :
  • Використовуйте надійне програмне забезпечення для захисту від шкідливих програм і регулярно оновлюйте його.
  • Налаштуйте програмне забезпечення для виконання планового сканування всієї системи.
  • Оновлюйте операційні системи та програмне забезпечення :
  • Регулярно оновлюйте операційні системи, програми та програмне забезпечення, щоб усунути вразливості, якими може зловживати зловмисне програмне забезпечення.
  • Використання брандмауера :
  • Активуйте та налаштуйте брандмауер, щоб краще відстежувати та контролювати вхідний і вихідний мережевий трафік, тим самим запобігаючи неавторизованому доступу.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями :
  • Уникайте взаємодії з будь-якими вкладеннями електронної пошти або натисканням посилань із невідомих або підозрілих джерел. Перевіряйте законність електронних листів, особливо тих, що містять особисту або фінансову інформацію.
  • Будьте обережні із завантаженнями :
  • Завантажуйте програмне забезпечення, програми та файли лише з перевірених та офіційних джерел.
  • Уникайте завантаження зламаного або піратського програмного забезпечення, оскільки воно може містити зловмисне програмне забезпечення.
  • Застосуйте надійні паролі :
  • Завжди використовуйте надійні й унікальні паролі для кожного окремого онлайн-облікового запису. Також ознайомтеся з перевагами використання менеджера паролів для створення та безпечного зберігання складних паролів.
  • Захистіть свою мережу :
  • Зашифруйте свою мережу Wi-Fi надійним унікальним паролем.
  • Вимкніть непотрібні мережеві служби та закрийте невикористовувані порти.
  • Регулярне резервне копіювання :
  • Регулярно створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу.
  • Переконайтеся, що резервні копії автоматизовані та зберігаються в місці, недоступному безпосередньо з пристрою.
  • Освіти себе :
  • Будьте в курсі останніх загроз зловмисного програмного забезпечення та передових методів безпеки.
  • Будьте обережні щодо тактики соціальної інженерії та спроб фішингу.

Включивши ці методи у комплексну процедуру, користувачі можуть значно зменшити ризик зараження зловмисним програмним забезпеченням і підвищити загальну безпеку своїх пристроїв.

Основне повідомлення про викуп Tutu Ransomware містить таке повідомлення:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'

В тренді

Найбільше переглянуті

Завантаження...