Tcbu 勒索软件

Tcbu 勒索软件以其受害者的数据为目标并使其无法使用。这种类型的威胁通常配备了无法破解的加密过程，可以锁定在被破坏设备上找到的数据。文档、档案、音频和视频文件、数据库等文件类型将变得无法访问。然后，受影响的文件将用于向受影响的个人用户或组织勒索钱财。

Tcbu 勒索软件威胁已被确认为属于STOP/Djvu恶意软件家族的变体。网络犯罪分子仍在开发和释放这种威胁性病毒的变体。此外，信息安全专家警告 STOP/Dvju 变体的受害者，这种威胁的存在可能表明设备上还部署了其他恶意软件。 STOP/Djvu 恶意软件的运营商还可能提供RedLine Stealer 、 Vidar Stealer或其他具有威胁性的有效负载。

一旦 Tcbu Ransomware 被激活并开始加密文件，它也会更改这些文件的原始名称。更具体地说，受害者会注意到文件名中添加了“.tcbu”作为新扩展名。赎金票据将作为名为“_readme.txt”的文件放置在系统中。攻击者发来的消息称，他们要求支付 980 美元的赎金。但是，如果受害者在前 72 小时内通过提供的电子邮件地址（“support@fishmail.top”和“datarestorehelp@airmail.cc”）与他们联系，则赎金金额据称将减半至 490 美元。

Tcbu Ransomware 的消息全文是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-bpYXr2m3kI
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@fishmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'