Tcbu Ransomware

Phần mềm tống tiền Tcbu nhắm mục tiêu vào dữ liệu của nạn nhân và khiến dữ liệu đó không thể sử dụng được. Các mối đe dọa thuộc loại này thường được trang bị một quy trình mã hóa không thể bẻ khóa sẽ khóa dữ liệu được tìm thấy trên các thiết bị bị vi phạm. Các loại tệp, chẳng hạn như tài liệu, tệp lưu trữ, tệp âm thanh và video, cơ sở dữ liệu, v.v. sẽ không thể truy cập được. Các tệp bị ảnh hưởng sau đó sẽ được sử dụng để tống tiền từ những người dùng hoặc tổ chức cá nhân bị ảnh hưởng.

Mối đe dọa Ransomware Tcbu đã được xác nhận là một biến thể thuộc họ phần mềm độc hại STOP/Djvu . Các biến thể của dòng đe dọa này vẫn đang được tội phạm mạng phát triển và tung ra. Ngoài ra, các chuyên gia bảo mật thông tin cảnh báo nạn nhân của các biến thể STOP/Dvju rằng sự hiện diện của mối đe dọa như vậy có thể là dấu hiệu cho thấy phần mềm độc hại bổ sung cũng đã được triển khai trên thiết bị. Những kẻ vận hành phần mềm độc hại STOP/Djvu cũng có thể phân phối RedLine Stealer , Vidar Stealer hoặc các tải trọng đe dọa khác.

Khi Tcbu Ransomware đã được kích hoạt và bắt đầu mã hóa các tệp, nó cũng sẽ thay đổi tên ban đầu của các tệp đó. Cụ thể hơn, nạn nhân sẽ nhận thấy việc thêm '.tcbu' vào tên tệp dưới dạng một phần mở rộng mới. Thông báo đòi tiền chuộc sẽ được gửi vào hệ thống dưới dạng tệp có tên '_readme.txt.' Thông báo từ những kẻ tấn công nói rằng chúng yêu cầu được trả khoản tiền chuộc là 980 đô la. Tuy nhiên, nếu nạn nhân liên hệ với họ qua các địa chỉ email được cung cấp ('support@fishmail.top' và 'datarestorehelp@airmail.cc') trong vòng 72 giờ đầu tiên, số tiền chuộc được cho là sẽ giảm một nửa xuống còn 490 USD.

Toàn văn thông báo của Tcbu Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-bpYXr2m3kI
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@fishmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'