图图勒索软件
Tutu 作为勒索软件威胁运行,其主要目标是通过加密阻止受害者访问其文件。 Tutu 采用独特的模式,重命名目标文件,同时显示一个弹出窗口。此外,勒索软件还会生成一个“README!.txt”文件作为勒索信息。
在威胁活动期间,Tutu 会在文件名中附加受害者的 ID、电子邮件地址“tutu@download_file”和“.tutu”扩展名。经过全面检查后,安全分析师已将 Tutu 勒索软件确定为Dharma恶意软件家族的成员。
Tutu 勒索软件的受害者无法获取自己的数据
Tutu 勒索软件采用多方面的方法来进行不安全活动,针对本地存储和网络共享的文件。为了阻止数据恢复工作,它对这些文件进行加密,同时采取关闭防火墙和消除卷影副本等措施。 Tutu 的传播是通过利用易受攻击的远程桌面协议 (RDP) 服务进行的,主要是对帐户凭据管理不善的系统进行暴力攻击和字典式攻击。
在受感染的系统中建立持久性是 Tutu 的首要任务,这是通过将自身复制到 %LOCALAPPDATA% 路径并使用特定的运行键注册来实现的。此外,Tutu 还具有检索位置数据的能力,允许从加密过程中排除预定位置。
Tutu 勒索软件发出的勒索字条向受害者传达了严重威胁,声称所有数据库和个人信息均已下载并加密。为了勒索受害者,攻击者威胁要在暗网和黑客网站上发布和出售受损的数据。为了增加紧迫性,规定了 24 小时响应窗口。用于沟通的联系电子邮件是 tutu@onionmail.org。
赎金要求包括特定的金额,并承诺付款将导致数据解密。该说明明确警告不要使用第三方解密软件,并声称只有攻击者才拥有必要的解密密钥。攻击者为受害者提供了免费测试受勒索软件影响的单个文件的解密密钥的机会。
保护您的设备免受恶意软件感染
保护设备免受恶意软件感染对于维护个人和敏感信息的安全性和完整性至关重要。以下是用户可以采取的保护其设备的综合步骤:
- 安装反恶意软件:
- 使用信誉良好的反恶意软件软件并定期更新。
- 配置软件以对整个系统执行计划扫描。
- 保持操作系统和软件更新:
- 定期更新操作系统、应用程序和软件,以修复可能被恶意软件滥用的漏洞。
- 使用防火墙:
- 激活和配置防火墙以更好地监视和控制传入和传出的网络流量,从而防止未经授权的访问。
- 请谨慎使用电子邮件附件和链接:
- 避免与任何电子邮件附件交互或点击来自未知或可疑来源的链接。验证电子邮件的合法性,尤其是那些要求提供个人或财务信息的电子邮件。
- 下载时要小心:
- 仅从信誉良好的官方来源下载软件、应用程序和文件。
- 避免下载破解或盗版软件,因为这些软件可能含有恶意软件。
- 实施强密码:
- 始终为每个不同的在线帐户使用强而独特的密码。此外,请检查使用密码管理器安全地生成和存储复杂密码的优势。
- 保护您的网络:
- 使用强而独特的密码加密您的 Wi-Fi 网络。
- 禁用不必要的网络服务并关闭未使用的端口。
- 定期备份:
- 定期将重要数据备份到外部设备或安全的云服务。
- 确保备份是自动化的,并存储在设备无法直接访问的位置。
- 教育自己:
- 随时了解最新的恶意软件威胁和安全最佳实践。
- 对社会工程策略和网络钓鱼尝试保持谨慎。
通过将这些做法纳入综合例程中,用户可以显着降低恶意软件感染的风险并增强其设备的整体安全性。
Tutu 勒索软件的主要勒索信息包含以下信息:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.The text file generated by Tutu Ransomware contains the following instructions:
Your data has been stolen and encrypted!
email us
tutu@onionmail.org'