Tcbu 勒索軟件

Tcbu 勒索軟件以其受害者的數據為目標並使其無法使用。這種類型的威脅通常配備了無法破解的加密過程，可以鎖定在被破壞設備上找到的數據。文檔、檔案、音頻和視頻文件、數據庫等文件類型將變得無法訪問。然後，受影響的文件將用於向受影響的個人用戶或組織勒索錢財。

Tcbu 勒索軟件威脅已被確認為屬於STOP/Djvu惡意軟件家族的變體。網絡犯罪分子仍在開發和釋放這種威脅性病毒的變體。此外，信息安全專家警告 STOP/Dvju 變體的受害者，此類威脅的存在可能表明設備上還部署了其他惡意軟件。 STOP/Djvu 惡意軟件的運營商還可能提供RedLine Stealer 、 Vidar Stealer或其他具有威脅性的有效載荷。

一旦 Tcbu Ransomware 被激活並開始加密文件，它也會更改這些文件的原始名稱。更具體地說，受害者會注意到文件名中添加了“.tcbu”作為新擴展名。贖金票據將作為名為“_readme.txt”的文件放置在系統中。攻擊者發來的消息稱，他們要求支付 980 美元的贖金。但是，如果受害者在前 72 小時內通過提供的電子郵件地址（“support@fishmail.top”和“datarestorehelp@airmail.cc”）與他們聯繫，則贖金金額據稱將減半至 490 美元。

Tcbu Ransomware 的消息全文是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-bpYXr2m3kI
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@fishmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'