Tuborg 勒索軟體將鎖定您的系統

在分析惡意軟體後，我們發現 Tuborg 是勒索軟體，與 Tuborg Brewery 不同，旨在加密檔案。除了加密檔案外，Tuborg 還更改桌面桌布並提供名為「#tuborg-Help.txt」的勒索字條。

此外，該勒索軟體透過附加電子郵件地址和「.tuborg」副檔名來修改檔案名稱。例如，“1.jpg”變成“1.jpg.[Hiit9890@cyberfear.com].tuborg”，“2.png”變成“2.png.[Hiit9890@cyberfear.com].tuborg”。我們也確定 Tuborg 是 Proton 勒索軟體的變種。

勒索信聲稱所有文件均使用 AES 和 ECC 演算法進行加密和竊取，並聲稱如果沒有攻擊者的解密服務，則不可能進行復原。它要求支付解密軟體費用並銷毀被盜資料。

此外，該說明還提供小檔案的免費解密作為解密能力的證明。提供了聯絡資訊，並警告不要向恢復公司尋求幫助，並建議受害者立即採取行動以減少贖金金額。此外，受害者還被警告修改或刪除加密檔案可能會使解密變得複雜。

Tuborg 勒索信可解密單一文件

Tuborg產生的勒索信全文如下：

tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.

Your personal ID: -

Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.

如何保護您的資料免受勒索軟體攻擊？

保護您的資料免受勒索軟體攻擊對於保護您的寶貴資訊並防止潛在的遺失或勒索至關重要。以下是針對勒索軟體進行資料保護時需要考慮的重要措施：

定期備份：為您的重要資料實施強大的備份策略。確保備份安全存儲，並且無法從可能受到勒索軟體危害的主網路或系統存取。定期測試您的備份以確保它們可以恢復。

保持軟體更新：維護最新的作業系統、應用程式和防毒軟體。定期更新通常包括解決勒索軟體利用的漏洞的安全性修補程式。

使用防毒和反惡意軟體軟體：在所有裝置上安裝信譽良好的防毒和反惡意軟體解決方案。這些工具可以在加密您的檔案之前檢測並防止勒索軟體感染。

啟用防火牆：利用防火牆來監視和控制傳入和傳出的網路流量。防火牆可以阻止惡意連接並防止勒索軟體與其命令和控制伺服器進行通訊。

實施電子郵件安全措施：對使用者進行網路釣魚電子郵件和用於傳播勒索軟體的其他社會工程策略的教育。實施電子郵件過濾和掃描以偵測和封鎖惡意附件或連結。