Threat Database Ransomware Tcvjuo Ransomware

Tcvjuo Ransomware

Tcvjuo là một biến thể ransomware đe dọa khác được các chuyên gia an ninh mạng phát hiện. Mối đe dọa cụ thể này đã được lập trình cụ thể để nhắm mục tiêu các tệp, mã hóa chúng và thêm phần mở rộng mới - '.tcvjuo' vào tên tệp ban đầu của chúng. Ngoài ra, nó tạo ra một ghi chú đòi tiền chuộc có tên 'CÁCH KHÔI PHỤC CÁC TỆP TIN TCVJUO CỦA BẠN.TXT' chứa các yêu cầu của tội phạm mạng. Một khía cạnh quan trọng khác của mối đe dọa là phân tích đã chỉ ra rằng nó là một biến thể thuộc họ Snatch Ransomware .

Về mặt sửa đổi tệp, Tcvjuo tuân theo một mẫu nhất quán. Nó đổi tên các tệp như '1.doc' thành '1.doc.tcvjuo' và '2.png' thành '2.png.tcvjuo', đảm bảo rằng phần mở rộng tệp gốc được giữ nguyên trong khi nối thêm phần mở rộng '.tcvjuo'. Quá trình này được lặp lại cho mỗi tệp được nhắm mục tiêu.

Nạn nhân của Tcvjuo Ransomware bị tội phạm mạng tống tiền

Thông báo đòi tiền chuộc được gửi cho các nạn nhân đóng vai trò như một thông báo giả định về cái mà các tác nhân đe dọa gọi là thử nghiệm thâm nhập được tiến hành trên mạng. Do đó, nhiều dữ liệu và lỗi đã được mã hóa và không sử dụng được. Ngoài ra, ghi chú tiết lộ rằng trong quá trình này, một lượng dữ liệu đáng kể vượt quá 100 GB dường như đã bị đánh cắp. Lưu ý của Tcvjuo Ransomware nói rằng dữ liệu bao gồm nhiều loại thông tin khác nhau, bao gồm dữ liệu cá nhân, dữ liệu tiếp thị, tài liệu bí mật, thông tin kế toán, cơ sở dữ liệu SQL và bản sao của hộp thư.

Lưu ý đặc biệt khuyên bạn không nên cố gắng giải mã các tệp một cách độc lập hoặc sử dụng các công cụ của bên thứ ba. Nó nhấn mạnh rằng chỉ có công cụ giải mã cụ thể mà kẻ tấn công sở hữu mới có thể khôi phục hiệu quả các tệp được mã hóa. Các nạn nhân được yêu cầu thiết lập liên lạc với những kẻ đe dọa thông qua các địa chỉ email được cung cấp - 'master1restore@cock.li' hoặc '2020host2021@tutanota.com' để nhận được hướng dẫn bổ sung về cách trả tiền chuộc mà những kẻ đe dọa yêu cầu.

Hơn nữa, lưu ý tiền chuộc cảnh báo rõ ràng rằng nếu nạn nhân không bắt đầu liên lạc trong vòng ba ngày, những kẻ đe dọa có thể chọn công bố dữ liệu bị đánh cắp trực tuyến. Đây là một chiến thuật cưỡng chế bổ sung để buộc các nạn nhân phải tuân theo yêu cầu của họ.

Tuy nhiên, cần phải hết sức thận trọng khi giao dịch với tội phạm mạng, vì việc ủy thác cho chúng cung cấp các công cụ giải mã ngay cả sau khi trả tiền chuộc có rủi ro đáng kể. Nói chung, nên hạn chế trả tiền chuộc. Đồng thời, hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi máy tính bị nhiễm là vô cùng quan trọng để ngăn chặn bất kỳ mã hóa tệp nào khác và giảm thiểu thiệt hại có thể xảy ra.

Thực hiện các biện pháp bảo mật hiệu quả để bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa như phần mềm tống tiền Tcvjuo

Để bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa của mã độc tống tiền, người dùng có thể chủ động thực hiện một số bước sau:

    • Sao lưu dữ liệu thường xuyên : Duy trì sao lưu thường xuyên các tệp và dữ liệu quan trọng trên giải pháp lưu trữ ngoại tuyến hoặc dựa trên đám mây. Điều này đảm bảo rằng ngay cả khi các tệp gốc bị ransomware mã hóa, bạn vẫn có thể khôi phục chúng từ một bản sao lưu an toàn.
    • Luôn cập nhật phần mềm : Cài đặt các bản cập nhật và bản vá bảo mật mới nhất cho tất cả các hệ điều hành, ứng dụng phần mềm và chương trình chống vi-rút. Các bản cập nhật này thường chứa các bản sửa lỗi bảo mật giúp bảo vệ chống lại các lỗ hổng đã biết mà phần mềm tống tiền có thể khai thác.
    • Thận trọng với các tệp đính kèm và liên kết trong email : Khi mở tệp đính kèm trong email hoặc nhấp vào liên kết, hãy hết sức thận trọng, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua các email lừa đảo lừa người dùng tải xuống các tệp đính kèm độc hại hoặc truy cập các trang web bị nhiễm.
    • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị và luôn cập nhật phần mềm này. Các chương trình này có thể phát hiện và chặn các mối đe dọa ransomware, cung cấp thêm một lớp bảo vệ.
    • Kích hoạt bảo vệ tường lửa : Kích hoạt tường lửa trên máy tính hoặc bộ định tuyến mạng của bạn để chặn truy cập trái phép và bảo vệ chống lại các mối đe dọa đến.
    • Vô hiệu hóa Macro trong Tài liệu Office : Ransomware thường lây lan qua các macro độc hại được nhúng trong tài liệu Office. Tắt macro theo mặc định và chỉ bật chúng nếu bạn tin cậy nguồn và yêu cầu chức năng của chúng.
    • Tự trang bị kiến thức : Cập nhật thông tin về các mối đe dọa và kỹ thuật ransomware mới nhất được sử dụng bởi tội phạm mạng. Thường xuyên giáo dục bản thân và nhân viên của bạn (nếu có) về các biện pháp thực hành trực tuyến an toàn, bao gồm nhận biết và tránh các hành vi lừa đảo.

Bằng cách tuân theo các biện pháp phòng ngừa này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của ransomware và bảo vệ dữ liệu cũng như thiết bị của họ khỏi các mối đe dọa tiềm tàng.

Toàn văn của thông báo đòi tiền chuộc do Tcvjuo Ransomware đưa ra là:

' TOÀN BỘ MẠNG ĐƯỢC MÃ HÓA DOANH NGHIỆP CỦA BẠN ĐANG MẤT TIỀN!

Kính gửi ban quản lý! Chúng tôi thông báo với bạn rằng mạng của bạn đã trải qua quá trình kiểm tra thâm nhập, trong quá trình đó chúng tôi đã mã hóa
các tệp của bạn và đã tải xuống hơn 100GB dữ liệu của bạn

Dữ liệu cá nhân
dữ liệu tiếp thị
tài liệu mật
Kế toán
Bản sao của một số hộp thư

Quan trọng! Đừng cố tự giải mã các tệp hoặc sử dụng các tiện ích của bên thứ ba.
Chương trình duy nhất có thể giải mã chúng là bộ giải mã của chúng tôi, bạn có thể yêu cầu chương trình này từ các liên hệ bên dưới.
Bất kỳ chương trình nào khác sẽ chỉ làm hỏng các tệp theo cách không thể khôi phục chúng.
Viết thư trực tiếp cho chúng tôi, không qua trung gian, họ sẽ lừa dối bạn.

Bạn có thể lấy tất cả các bằng chứng cần thiết, thảo luận với chúng tôi các giải pháp khả thi cho vấn đề này và yêu cầu bộ giải mã
bằng cách sử dụng các địa chỉ liên lạc dưới đây.
Giải mã miễn phí như một sự đảm bảo. Gửi cho chúng tôi 3 tệp để giải mã miễn phí.
Tổng kích thước tệp không được quá 1 MB! (không có trong kho lưu trữ).

Xin lưu ý rằng nếu chúng tôi không nhận được phản hồi từ bạn trong vòng 3 ngày, chúng tôi có quyền xuất bản tệp ra công chúng.

Liên hệ chúng tôi:
master1restore@cock.li hoặc 2020host2021@tutanota.com'

xu hướng

Xem nhiều nhất

Đang tải...