Threat Database Ransomware Phần mềm tống tiền Tutu

Phần mềm tống tiền Tutu

Tutu hoạt động như một mối đe dọa ransomware với mục tiêu chính là cản trở nạn nhân truy cập vào tệp của họ thông qua mã hóa. Sử dụng một mẫu đặc biệt, Tutu đổi tên các tệp được nhắm mục tiêu và đồng thời hiển thị một cửa sổ bật lên. Ngoài ra, phần mềm ransomware còn tạo tệp 'README!.txt' dùng làm thông báo đòi tiền chuộc.

Trong các hoạt động đe dọa, Tutu sẽ thêm ID của nạn nhân, địa chỉ email 'tutu@download_file' và phần mở rộng '.tutu' vào tên tệp. Sau khi tiến hành kiểm tra toàn diện, các nhà phân tích bảo mật đã xác định Tutu Ransomware là một thành viên của họ phần mềm độc hại Dharma .

Nạn nhân của Tutu Ransomware bị khóa dữ liệu của chính họ

Tutu Ransomware sử dụng cách tiếp cận nhiều mặt đối với các hoạt động không an toàn của nó, nhắm mục tiêu vào cả các tệp được lưu trữ cục bộ và chia sẻ trên mạng. Để cản trở nỗ lực khôi phục dữ liệu, nó mã hóa các tệp này đồng thời thực hiện các biện pháp như tắt tường lửa và xóa Bản sao khối lượng bóng tối. Sự lan truyền của Tutu xảy ra thông qua việc khai thác các dịch vụ Giao thức máy tính từ xa (RDP) dễ bị tổn thương, chủ yếu sử dụng các cuộc tấn công vũ phu và kiểu từ điển vào các hệ thống nơi thông tin đăng nhập tài khoản không được quản lý đầy đủ.

Thiết lập tính tồn tại lâu dài trong hệ thống bị nhiễm là ưu tiên hàng đầu của Tutu, đạt được bằng cách sao chép chính nó vào đường dẫn %LOCALAPPDATA% và đăng ký bằng các phím Run cụ thể. Hơn nữa, Tutu còn có khả năng truy xuất dữ liệu vị trí, cho phép loại trừ các vị trí được xác định trước khỏi quá trình mã hóa của nó.

Thông báo đòi tiền chuộc do Tutu Ransomware đưa ra thông báo mối đe dọa nghiêm trọng cho nạn nhân, tuyên bố rằng tất cả cơ sở dữ liệu và thông tin cá nhân đã được tải xuống và mã hóa. Những kẻ tấn công, trong nỗ lực tống tiền nạn nhân, đe dọa xuất bản và bán dữ liệu bị xâm phạm trên Dark Net và các trang web của hacker. Để tăng thêm tính khẩn cấp, thời hạn phản hồi 24 giờ được quy định. Email liên hệ được cung cấp để liên lạc là tutu@onionmail.org.

Yêu cầu tiền chuộc bao gồm một số tiền cụ thể, với lời hứa rằng việc thanh toán sẽ dẫn đến việc giải mã dữ liệu. Ghi chú cảnh báo rõ ràng không nên sử dụng phần mềm giải mã của bên thứ ba, khẳng định rằng chỉ những kẻ tấn công mới sở hữu các khóa giải mã cần thiết. Những kẻ tấn công tạo cơ hội cho nạn nhân kiểm tra khóa giải mã trên một tệp duy nhất bị ảnh hưởng bởi ransomware, miễn phí.

Bảo vệ thiết bị của bạn khỏi bị nhiễm phần mềm độc hại

Việc bảo vệ các thiết bị khỏi lây nhiễm phần mềm độc hại là rất quan trọng để duy trì tính bảo mật và tính toàn vẹn của thông tin cá nhân và thông tin nhạy cảm. Dưới đây là các bước toàn diện mà người dùng có thể thực hiện để bảo vệ thiết bị của mình:

  • Cài đặt phần mềm chống phần mềm độc hại :
  • Sử dụng phần mềm chống phần mềm độc hại có uy tín và cập nhật phần mềm này thường xuyên.
  • Định cấu hình phần mềm để thực hiện quét toàn bộ hệ thống theo lịch trình.
  • Luôn cập nhật hệ điều hành và phần mềm :
  • Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm để khắc phục các lỗ hổng có thể bị phần mềm độc hại lợi dụng.
  • Sử dụng Tường lửa :
  • Kích hoạt và định cấu hình tường lửa để giám sát và kiểm soát tốt hơn lưu lượng mạng đến và đi, từ đó ngăn chặn truy cập trái phép.
  • Thận trọng với các tệp đính kèm và liên kết email :
  • Tránh tương tác với bất kỳ tệp đính kèm email nào hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ. Xác minh tính hợp pháp của email, đặc biệt là những email yêu cầu thông tin cá nhân hoặc tài chính.
  • Hãy thận trọng với việc tải xuống :
  • Chỉ tải xuống phần mềm, ứng dụng và tệp từ các nguồn chính thức và uy tín.
  • Tránh tải xuống phần mềm bẻ khóa hoặc vi phạm bản quyền vì những phần mềm này có thể chứa phần mềm độc hại.
  • Triển khai mật khẩu mạnh :
  • Luôn sử dụng mật khẩu mạnh và duy nhất cho từng tài khoản trực tuyến khác nhau. Ngoài ra, hãy xem xét những lợi ích của việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
  • Bảo mật mạng của bạn :
  • Mã hóa mạng Wi-Fi của bạn bằng mật khẩu mạnh và duy nhất.
  • Vô hiệu hóa các dịch vụ mạng không cần thiết và đóng các cổng không sử dụng.
  • Sao lưu thường xuyên :
  • Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn.
  • Đảm bảo rằng các bản sao lưu được tự động hóa và lưu trữ ở vị trí không thể truy cập trực tiếp từ thiết bị.
  • Tự giáo dục bản thân :
  • Luôn cập nhật về các mối đe dọa phần mềm độc hại gần đây nhất và các biện pháp bảo mật tốt nhất.
  • Hãy thận trọng với các chiến thuật kỹ thuật xã hội và các nỗ lực lừa đảo.

Bằng cách kết hợp những biện pháp này vào một quy trình toàn diện, người dùng có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và tăng cường tính bảo mật tổng thể cho thiết bị của họ.

Thông báo đòi tiền chuộc chính của Tutu Ransomware đưa ra thông báo sau:

'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

The text file generated by Tutu Ransomware contains the following instructions:

Your data has been stolen and encrypted!

email us

tutu@onionmail.org'

xu hướng

Xem nhiều nhất

Đang tải...