Tuow 勒索軟件

Tuow Ransomware 是屬於 STOP/Djvu Ransomware 系列的惡意軟件威脅。這種特殊的惡意軟件變種在網絡犯罪分子中仍然很流行一段時間，並且在野外繼續發現新的變種。作為該系列的變體，Tuow Ransomware 密切遵循已建立的STOP/Djvu行為。

威脅在受感染的系統上運行加密例程，鎖定存儲在其中的大部分數據。文件，如文檔、PDF、檔案、數據庫等，將被加密並處於不可用狀態。此外，受害者會注意到所有受影響的文件現在都帶有“.tuow”作為新的文件擴展名。帶有說明的贖金記錄也將以名為“_readme.txt”的文本文件的形式放置在被破壞的設備上。

攻擊者的指示表明，受害者將支付 980 美元的贖金。據稱，那些在前 72 小時內隨時發起通信的人只需支付規定贖金金額的一半。作為他們信息的一部分，受害者可以附加一個加密文件以免費解鎖。筆記中提到的與黑客聯繫的潛在方式的電子郵件地址是“support@fishmail.top”和“datarestorehelp@airmail.cc”。在與網絡犯罪分子打交道時，重要的是要記住，任何通信都可能存在潛在風險，並可能導致更嚴重的安全和隱私問題。

勒索信全文如下：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（如圖片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
hxxps://we.tl/t-o7UXxOstmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
支持@fishmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人身份證：'