Tuborg Ransomware verrouillera votre système
Après analyse du malware, il est devenu évident que Tuborg est un ransomware, distinct de la brasserie Tuborg, conçu pour chiffrer des fichiers. En plus de chiffrer les fichiers, Tuborg modifie le fond d'écran du bureau et présente une demande de rançon nommée "#tuborg-Help.txt".
De plus, ce ransomware modifie les noms de fichiers en ajoutant une adresse e-mail et l'extension « .tuborg ». Par exemple, « 1.jpg » devient « 1.jpg.[Hiit9890@cyberfear.com].tuborg » et « 2.png » devient « 2.png.[Hiit9890@cyberfear.com].tuborg ». Nous avons également déterminé que Tuborg est une variante du ransomware Proton.
La demande de rançon affirme que tous les fichiers ont été cryptés et volés à l'aide des algorithmes AES et ECC, affirmant que la récupération sans le service de décryptage des attaquants est impossible. Il exige le paiement du logiciel de décryptage et la destruction des données volées.
De plus, la note propose un décryptage gratuit d'un petit fichier comme preuve de la capacité de décryptage. Les coordonnées sont fournies, ainsi qu'une mise en garde contre la demande d'aide auprès d'entreprises de recouvrement, et conseille aux victimes d'agir rapidement pour réduire le montant de la rançon. De plus, les victimes sont averties que la modification ou la suppression de fichiers cryptés peut compliquer le décryptage.
Tuborg Ransom Note propose de décrypter un seul fichier
Le texte complet de la demande de rançon générée par Tuborg se lit comme suit :
tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.Your personal ID: -
Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.
Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?
La protection de vos données contre les attaques de ransomwares est cruciale pour protéger vos informations précieuses et prévenir toute perte ou extorsion potentielle. Voici les mesures importantes à prendre en compte pour la protection des données contre les ransomwares :
Sauvegardez régulièrement : mettez en œuvre une stratégie de sauvegarde robuste pour vos données importantes. Assurez-vous que les sauvegardes sont stockées en toute sécurité et ne sont pas accessibles depuis le réseau ou le système principal qui pourrait être compromis par un ransomware. Testez régulièrement vos sauvegardes pour vous assurer qu’elles sont viables pour la restauration.
Maintenir les logiciels à jour : maintenir à jour les systèmes d'exploitation, les applications et les logiciels antivirus. Les mises à jour régulières incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares.
Utilisez des logiciels antivirus et antimalware : installez des solutions antivirus et antimalware réputées sur tous les appareils. Ces outils peuvent détecter et prévenir les infections par ransomware avant de pouvoir chiffrer vos fichiers.
Activer le pare-feu : utilisez un pare-feu pour surveiller et contrôler le trafic réseau entrant et sortant. Les pare-feu peuvent bloquer les connexions malveillantes et empêcher les ransomwares de communiquer avec leurs serveurs de commande et de contrôle.
Mettre en œuvre des mesures de sécurité des e-mails : informez les utilisateurs sur les e-mails de phishing et autres tactiques d'ingénierie sociale utilisées pour diffuser des ransomwares. Mettez en œuvre le filtrage et l’analyse des e-mails pour détecter et bloquer les pièces jointes ou les liens malveillants.