Tcvjuo Ransomware
Tcvjuo — це ще один загрозливий варіант програми-вимагача, виявлений спеціалістами з кібербезпеки. Цю конкретну загрозу було спеціально запрограмовано для націлювання на файли, їх шифрування та додавання нового розширення «.tcvjuo» до їхніх вихідних імен файлів. Крім того, створюється повідомлення про викуп під назвою «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ TCVJUO.TXT», що містить вимоги кіберзлочинців. Іншим важливим аспектом загрози є те, що аналіз показав, що це варіант, що належить до сімейства програм-вимагачів Snatch .
З точки зору модифікації файлів, Tcvjuo слідує послідовному шаблону. Він перейменовує такі файли, як «1.doc» на «1.doc.tcvjuo» і «2.png» на «2.png.tcvjuo», забезпечуючи збереження початкового розширення файлу під час додавання розширення «.tcvjuo». Цей процес повторюється для кожного цільового файлу.
Кіберзлочинці виманюють гроші у жертв програми-вимагача Tcvjuo
Записка про викуп, надіслана жертвам, служить передбачуваним сповіщенням про те, що зловмисники називають тестом на проникнення, проведеним у мережі. У результаті численні дані та помилки були зашифровані та зроблені непридатними для використання. Крім того, у примітці виявляється, що під час цього процесу було вкрадено значну кількість даних, розмір якої перевищує 100 ГБ. У примітці Tcvjuo Ransomware зазначено, що дані охоплюють різні типи інформації, включаючи особисті дані, маркетингові дані, конфіденційні документи, облікову інформацію, бази даних SQL і копії поштових скриньок.
У примітці настійно рекомендується не намагатися розшифрувати файли самостійно або вдаватися до використання інструментів сторонніх розробників. Підкреслюється, що лише спеціальний інструмент дешифрування, яким володіють зловмисники, може ефективно відновити зашифровані файли. Жертв просять зв’язатися зі зловмисниками за допомогою наданої адреси електронної пошти — «master1restore@cock.li» або «2020host2021@tutanota.com», щоб отримати додаткові інструкції щодо того, як сплатити викуп, який вимагають зловмисники.
Крім того, у записці про викуп прямо попереджається, що якщо жертви не встановлять контакт протягом трьох днів, зловмисники можуть опублікувати викрадені дані в Інтернеті. Це слугує додатковою тактикою примусу, щоб змусити жертв виконати їхні вимоги.
Однак необхідно проявляти граничну обережність при роботі з кіберзлочинцями, оскільки довірити їм надати інструменти дешифрування навіть після сплати викупу несе значні ризики. Загалом бажано утриматися від сплати викупу. У той же час вживання негайних заходів для видалення програм-вимагачів із зараженого комп’ютера є надзвичайно важливим, щоб запобігти подальшому шифруванню файлів і зменшити потенційну шкоду.
Вживайте ефективних заходів безпеки, щоб захистити свої дані та пристрої від таких загроз, як програмне забезпечення-вимагач Tcvjuo
Щоб захистити дані та пристрої від програм-вимагачів, користувачі можуть зробити кілька профілактичних кроків:
-
- Регулярно створюйте резервні копії даних : регулярно створюйте резервні копії важливих файлів і даних в автономному або хмарному сховищі. Це гарантує, що навіть якщо вихідні файли зашифровано програмою-вимагачем, ви зможете відновити їх із безпечної резервної копії.
-
- Підтримуйте програмне забезпечення в актуальному стані : інсталюйте останні оновлення та виправлення безпеки для всіх операційних систем, прикладних програм і антивірусних програм. Ці оновлення часто містять виправлення безпеки, які допомагають захистити від відомих уразливостей, які можуть використовувати програми-вимагачі.
-
- Будьте обережні з вкладеннями електронної пошти та посиланнями : відкриваючи вкладення електронної пошти або натискаючи посилання, будьте особливо обережні, особливо з невідомих або підозрілих джерел. Програмне забезпечення-вимагач зазвичай поширюється через фішингові електронні листи, які обманом змушують користувачів завантажувати шкідливі вкладення або відвідувати заражені веб-сайти.
-
- Використовуйте надійне програмне забезпечення безпеки : встановлюйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях і оновлюйте його. Ці програми можуть виявляти та блокувати загрози програм-вимагачів, забезпечуючи додатковий рівень захисту.
-
- Увімкнути захист брандмауером : увімкніть брандмауер на комп’ютері або мережевому маршрутизаторі, щоб блокувати несанкціонований доступ і захистити від вхідних загроз.
-
- Вимкніть макроси в документах Office : програми-вимагачі часто поширюються через шкідливі макроси, вбудовані в документи Office. Вимкніть макроси за замовчуванням і вмикайте їх, лише якщо ви довіряєте джерелу та потребуєте їх функціональності.
-
- Навчайтеся : будьте в курсі останніх загроз і методів програм-вимагачів, які використовують кіберзлочинці. Регулярно навчайте себе та своїх співробітників (якщо це можливо) щодо безпечних онлайн-практик, зокрема розпізнавання й уникнення спроб фішингу.
Дотримуючись цих профілактичних заходів, користувачі можуть значно зменшити ймовірність стати жертвою програм-вимагачів і захистити свої дані та пристрої від потенційних загроз.
Повний текст записки про викуп, виданої Tcvjuo Ransomware:
«ВСЯ МЕРЕЖА ЗАШИФРОВАНА. ВАШ БІЗНЕС ВТРАЧАЄ ГРОШІ!
Шановне керівництво! Повідомляємо, що ваша мережа пройшла тест на проникнення, під час якого ми зашифрували
ваші файли та завантажив понад 100 Гб ваших данихОсобисті дані
Маркетингові дані
Конфіденційні документи
Бухгалтерський облік
Копія деяких поштових скриньокважливо! Не намагайтеся розшифрувати файли самостійно або за допомогою сторонніх утиліт.
Єдиною програмою, яка може їх розшифрувати, є наш дешифратор, який ви можете запросити за вказаними нижче контактами.
Будь-яка інша програма тільки пошкодить файли таким чином, що їх неможливо буде відновити.
Пишіть нам в директ, не вдаючись до посередників, вас обдурять.Ви можете отримати всі необхідні докази, обговорити з нами можливі рішення цієї проблеми та запросити дешифратор
скориставшись наведеними нижче контактами.
Безкоштовна розшифровка як гарантія. Надішліть нам 3 файли для безкоштовного розшифрування.
Загальний розмір файлу не повинен перевищувати 1 МБ! (не в архіві).Зверніть увагу: якщо ми не отримаємо від вас відповіді протягом 3 днів, ми залишаємо за собою право опублікувати файли для всіх.
Зв'яжіться з нами:
master1restore@cock.li або 2020host2021@tutanota.com'