Tuid Ransomware

Кіберзлочинці використовують інший варіант, заснований на сімействі шкідливих програм STOP/Djvu, як частину своїх загрозливих операцій. Загроза відстежується як Tuid Ransomware, і вона зберегла руйнівну здатність, пов’язану з цим сімейством програм-вимагачів. При розгортанні на цільових комп’ютерах Tuid задіятиме процедуру шифрування, яка залишить переважну більшість файлів жертви в непридатному стані.

Багато користувачів спершу помітять, що з їхнім пристроєм щось не так, коли певні файли та програми перестають реагувати та перестають працювати. Іншою ознакою є незнайоме розширення ".tuid", яке буде додано до оригінальних імен усіх зашифрованих файлів. Загроза також створить новий текстовий файл на пристрої під назвою '_readme.txt'. Усередині файлу буде записка про викуп з інструкціями зловмисників.

Інформація про запис про викуп

Повідомлення Tuid Ransomware точно відповідає шаблону, встановленим іншими загрозами STOP/Djvu . Він вказує жертвам, що для отримання допомоги від кіберзлочинців їм потрібно буде заплатити викуп у розмірі 980 доларів. Однак ця сума не зафіксована, і після встановлення контакту протягом 72 годин після зараження програм-вимагачів жертвам обіцяють отримати пільгові умови, коли доведеться платити на 50% менше.

У записці про викуп також згадується, що в рамках спілкування з хакерами жертви можуть надіслати один заблокований файл, який потім буде розшифровано і повернуто безкоштовно. Згідно з інструкціями щодо загрози, постраждалі користувачі та організації повинні використовувати дві надані їм електронні адреси — «support@sysmail.ch» і «supportsys@airmail.cc». Майте на увазі, що вступати в переговори з кіберзлочинцями вкрай не рекомендується, оскільки користувачі можуть піддавати себе ще більшим ризикам безпеки та конфіденційності.

Повний текст нотатки Tuid Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-FglTTmgzZT
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '