Tuow Ransomware
Tuow Ransomware là một mối đe dọa phần mềm độc hại thuộc họ STOP / Djvu Ransomware. Dòng phần mềm độc hại đặc biệt này vẫn phổ biến trong giới tội phạm mạng trong một thời gian và các biến thể mới tiếp tục được xác định trong tự nhiên. Là một biến thể từ họ này, Tuow Ransomware tuân theo hành vi STOP / Djvu đã được thiết lập chặt chẽ.
Mối đe dọa thực hiện một quy trình mã hóa trên các hệ thống bị nhiễm, khóa hầu hết dữ liệu được lưu trữ trên chúng. Các tệp, chẳng hạn như tài liệu, PDF, lưu trữ, cơ sở dữ liệu, v.v., sẽ được mã hóa và để ở trạng thái không sử dụng được. Ngoài ra, nạn nhân sẽ nhận thấy rằng tất cả các tệp bị ảnh hưởng hiện mang '.tuow' dưới dạng một phần mở rộng tệp mới. Một ghi chú đòi tiền chuộc kèm theo hướng dẫn cũng sẽ được đưa ra trên các thiết bị bị vi phạm dưới dạng tệp văn bản có tên '_readme.txt.'
Các hướng dẫn từ những kẻ tấn công nêu rõ rằng các nạn nhân phải trả khoản tiền chuộc là 980 đô la. Những người bắt đầu giao tiếp tại bất kỳ thời điểm nào trong vòng 72 giờ đầu tiên được cho là sẽ chỉ phải trả một nửa số tiền chuộc đã nêu. Là một phần của thông điệp của họ, nạn nhân có thể đính kèm một tệp được mã hóa để được mở khóa miễn phí. Các địa chỉ email được đề cập trong ghi chú như những cách tiềm năng để liên hệ với tin tặc là 'support@fishmail.top' và 'datoriteorehelp@airmail.cc.' Khi đối phó với tội phạm mạng, điều quan trọng cần lưu ý là bất kỳ giao tiếp nào đều có thể tiềm ẩn rủi ro và có thể dẫn đến các vấn đề về bảo mật và quyền riêng tư thậm chí còn tồi tệ hơn.
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-o7UXxOstmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.topĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.ccID cá nhân của bạn: '
