Tuborg Ransomware verrouillera votre système

Après analyse du malware, il est devenu évident que Tuborg est un ransomware, distinct de la brasserie Tuborg, conçu pour chiffrer des fichiers. En plus de chiffrer les fichiers, Tuborg modifie le fond d'écran du bureau et présente une demande de rançon nommée "#tuborg-Help.txt".

De plus, ce ransomware modifie les noms de fichiers en ajoutant une adresse e-mail et l'extension « .tuborg ». Par exemple, « 1.jpg » devient « 1.jpg.[Hiit9890@cyberfear.com].tuborg » et « 2.png » devient « 2.png.[Hiit9890@cyberfear.com].tuborg ». Nous avons également déterminé que Tuborg est une variante du ransomware Proton.

La demande de rançon affirme que tous les fichiers ont été cryptés et volés à l'aide des algorithmes AES et ECC, affirmant que la récupération sans le service de décryptage des attaquants est impossible. Il exige le paiement du logiciel de décryptage et la destruction des données volées.

De plus, la note propose un décryptage gratuit d'un petit fichier comme preuve de la capacité de décryptage. Les coordonnées sont fournies, ainsi qu'une mise en garde contre la demande d'aide auprès d'entreprises de recouvrement, et conseille aux victimes d'agir rapidement pour réduire le montant de la rançon. De plus, les victimes sont averties que la modification ou la suppression de fichiers cryptés peut compliquer le décryptage.

Tuborg Ransom Note propose de décrypter un seul fichier

Le texte complet de la demande de rançon générée par Tuborg se lit comme suit :

tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.

Your personal ID: -

Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares est cruciale pour protéger vos informations précieuses et prévenir toute perte ou extorsion potentielle. Voici les mesures importantes à prendre en compte pour la protection des données contre les ransomwares :

Sauvegardez régulièrement : mettez en œuvre une stratégie de sauvegarde robuste pour vos données importantes. Assurez-vous que les sauvegardes sont stockées en toute sécurité et ne sont pas accessibles depuis le réseau ou le système principal qui pourrait être compromis par un ransomware. Testez régulièrement vos sauvegardes pour vous assurer qu’elles sont viables pour la restauration.

Maintenir les logiciels à jour : maintenir à jour les systèmes d'exploitation, les applications et les logiciels antivirus. Les mises à jour régulières incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares.

Utilisez des logiciels antivirus et antimalware : installez des solutions antivirus et antimalware réputées sur tous les appareils. Ces outils peuvent détecter et prévenir les infections par ransomware avant de pouvoir chiffrer vos fichiers.

Activer le pare-feu : utilisez un pare-feu pour surveiller et contrôler le trafic réseau entrant et sortant. Les pare-feu peuvent bloquer les connexions malveillantes et empêcher les ransomwares de communiquer avec leurs serveurs de commande et de contrôle.

Mettre en œuvre des mesures de sécurité des e-mails : informez les utilisateurs sur les e-mails de phishing et autres tactiques d'ingénierie sociale utilisées pour diffuser des ransomwares. Mettez en œuvre le filtrage et l’analyse des e-mails pour détecter et bloquer les pièces jointes ou les liens malveillants.

Par Zaib
April 30, 2024
Ransomware
Français
April 30, 2024
Ransomware

Articles Populaires

Erreur : arnaque contextuelle Ox800VDS

Il y a 1 month

Softcnapp Application potentiellement indésirable

Il y a 3 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 9 months

Cheval de Troie de service Alrucs

Il y a 27 days

Page trompeuse de Nosa.co.in

Il y a 13 days

Alludesgroup.com tente de vous glisser des publicités

Il y a 20 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.