Tuborg Ransomware låser dit system
Ved at analysere malwaren blev det klart, at Tuborg er ransomware, adskilt fra Tuborg-bryggeriet, designet til at kryptere filer. Udover at kryptere filer, ændrer Tuborg skrivebordsbaggrunden og præsenterer en løsesum med navnet "#tuborg-Help.txt".
Derudover ændrer denne ransomware filnavne ved at tilføje en e-mailadresse og ".tuborg"-udvidelsen. For eksempel bliver "1.jpg" til "1.jpg.[Hiit9890@cyberfear.com].tuborg" og "2.png" bliver til "2.png.[Hiit9890@cyberfear.com].tuborg". Vi har også fastslået, at Tuborg er en variant af Proton ransomware.
Løsesummen hævder, at alle filer blev krypteret og stjålet ved hjælp af AES- og ECC-algoritmer, hvilket hævder, at gendannelse uden angriberens dekrypteringstjeneste er umulig. Det kræver betaling for dekrypteringssoftware og destruktion af stjålne data.
Desuden tilbyder noten en gratis dekryptering af en lille fil som bevis på dekrypteringsevnen. Kontaktoplysninger gives, sammen med en advarsel mod at søge hjælp fra genopretningsfirmaer, og råder ofre til at handle hurtigt for at reducere løsesummen. Derudover advares ofrene om, at ændring eller sletning af krypterede filer kan komplicere dekryptering.
Tuborg Ransom Note tilbyder at dekryptere en enkelt fil
Den komplette tekst af løsesumsedlen, der er genereret af Tuborg, lyder som følger:
tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.Your personal ID: -
Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende for at beskytte dine værdifulde oplysninger og forhindre potentielt tab eller afpresning. Her er vigtige foranstaltninger at overveje for databeskyttelse mod ransomware:
Sikkerhedskopier regelmæssigt: Implementer en robust backup-strategi for dine vigtige data. Sørg for, at sikkerhedskopier opbevares sikkert og ikke er tilgængelige fra hovednetværket eller systemet, der kan blive kompromitteret af ransomware. Test regelmæssigt dine sikkerhedskopier for at sikre, at de er levedygtige for gendannelse.
Hold software opdateret: Oprethold opdaterede operativsystemer, applikationer og antivirussoftware. Regelmæssige opdateringer inkluderer ofte sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware.
Brug antivirus- og antimalwaresoftware: Installer velrenommerede antivirus- og antimalwareløsninger på alle enheder. Disse værktøjer kan opdage og forhindre ransomware-infektioner, før de kan kryptere dine filer.
Aktiver Firewall: Brug en firewall til at overvåge og kontrollere indgående og udgående netværkstrafik. Firewalls kan blokere ondsindede forbindelser og forhindre ransomware i at kommunikere med dens kommando-og-kontrol-servere.
Implementer e-mailsikkerhedsforanstaltninger: Uddan brugere om phishing-e-mails og andre sociale teknikker, der bruges til at levere ransomware. Implementer e-mailfiltrering og -scanning for at opdage og blokere ondsindede vedhæftede filer eller links.
