Tcbu Ransomware
Програмне забезпечення-вимагач Tcbu націлено на дані своїх жертв і робить їх непридатними для використання. Загрози цього типу, як правило, оснащені незламним процесом шифрування, який блокує дані, знайдені на зламаних пристроях. Такі типи файлів, як документи, архіви, аудіо- та відеофайли, бази даних тощо, стануть недоступними. Уражені файли потім використовуватимуться для вимагання грошей у постраждалих окремих користувачів або організацій.
Було підтверджено, що загроза Tcbu Ransomware є різновидом зловмисного програмного забезпечення STOP/Djvu . Варіанти цього загрозливого штаму все ще розробляються та використовуються кіберзлочинцями. Крім того, експерти Infosec попереджають жертв варіантів STOP/Dvju, що наявність такої загрози може бути ознакою того, що на пристрої також розгорнуто додаткове шкідливе програмне забезпечення. Оператори зловмисного програмного забезпечення STOP/Djvu також можуть доставляти RedLine Stealer , Vidar Stealer або інші загрозливі корисні навантаження.
Щойно програма-вимагач Tcbu буде активована та почне шифрувати файли, вона також змінить оригінальні назви цих файлів. Зокрема, жертви помітять додавання «.tcbu» до імен файлів як нового розширення. Записку про викуп буде скинуто в систему у вигляді файлу з назвою «_readme.txt». У повідомленні зловмисників йдеться, що вони вимагають викуп у розмірі 980 доларів. Однак, якщо жертви зв’яжуться з ними через надані адреси електронної пошти ('support@fishmail.top' і 'datarestorehelp@airmail.cc') протягом перших 72 годин, розмір викупу буде скорочено вдвічі до 490 доларів.
Повний текст повідомлення Tcbu Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-bpYXr2m3kI
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
