Tcvjuo Ransomware er rettet mod forretningsenheder

Under vores analyse af malware-prøver stødte vi på en variant kaldet Tcvjuo, som tilhører Snatch ransomware-familien. Tcvjuo er specifikt designet til at kryptere filer ved at tilføje dens filtypenavn (".tcvjuo") til filnavnene. For at underrette ofrene om krypteringen, genereres en løsesumseddel med titlen "Hvordan Gendanner DU DINE TCVJUO FILES.TXT".

For at give dig et eksempel på, hvordan Tcvjuo ændrer filer, omdøber den "1.jpg" til "1.jpg.tcvjuo" og "2.png" til "2.png.tcvjuo" og så videre.

Løsesedlen informerer ofrene om, at deres netværk har gennemgået en penetrationstest, hvilket resulterer i kryptering af deres filer. Derudover hævder den, at der under denne proces er blevet downloadet over 100 GB data, herunder forskellige typer information såsom personlige data, marketingdata, fortrolige dokumenter, regnskabsoplysninger, SQL-databaser og kopier af postkasser.

Notatet advarer mod at forsøge at dekryptere filerne uafhængigt eller bruge tredjepartsværktøjer, idet det understreges, at kun det værktøj, som angriberne besidder, kan gendanne filerne. For at anmode om dekrypteringsværktøjet bliver ofre bedt om at kontakte trusselsaktørerne via de angivne e-mailadresser: master1restore@cock.li eller 2020host2021@tutanota.com.

Endvidere står der i løsesummen, at hvis ofrene undlader at tage kontakt inden for tre dage, kan trusselsaktørerne vælge at offentliggøre filerne online.

Tcvjuo Ransom Note tyder på, at hackere retter sig mod virksomheder

Den komplette tekst af Tcvjuo løsesumsedlen lyder som følger:

HELE NETVÆRKET ER KRYPTET DIN VIRKSOMHED TABER PENGE!

Kære ledelse! Vi informerer dig om, at dit netværk har gennemgået en penetrationstest, hvorunder vi krypterede
dine filer og downloadet mere end 100 GB af dine data

Personlig data
Markedsføringsdata
Fortrolige dokumenter
Regnskab
Kopi af nogle postkasser

Vigtig! Forsøg ikke at dekryptere filerne selv eller ved hjælp af tredjepartsværktøjer.
Det eneste program, der kan dekryptere dem, er vores dekryptering, som du kan anmode om fra kontakterne nedenfor.
Ethvert andet program vil kun beskadige filer på en sådan måde, at det vil være umuligt at gendanne dem.
Skriv til os direkte, uden at ty til mellemmænd, de vil bedrage dig.

Du kan få alt det nødvendige bevis, diskutere mulige løsninger på dette problem med os og anmode om en dekryptering
ved at bruge kontakterne nedenfor.
Gratis dekryptering som garanti. Send os 3 filer til gratis dekryptering.
Den samlede filstørrelse bør ikke være mere end 1 MB! (ikke i arkivet).

Vær opmærksom på, at hvis vi ikke modtager et svar fra dig inden for 3 dage, forbeholder vi os retten til at offentliggøre filer til offentligheden.

Kontakt os:
master1restore@cock.li eller 2020host2021@tutanota.com

Hvordan kan du beskytte dine data mod ransomware som Tcvjuo?

Beskyttelse af dine data mod ransomware som Tcvjuo kræver implementering af effektive sikkerhedsforanstaltninger. Her er nogle trin, du kan tage for at beskytte dine data:

• Hold din software opdateret: Opdater jævnligt dit operativsystem, antivirussoftware og andre programmer for at sikre, at du har de nyeste sikkerhedsrettelser og beskyttelse mod kendte sårbarheder.
• Installer pålidelig antivirussoftware: Brug velrenommeret antivirus- eller anti-malware-software, og hold det opdateret. Dette vil hjælpe med at opdage og blokere ondsindede filer eller mistænkelige aktiviteter forbundet med ransomware.
• Vær forsigtig med e-mailvedhæftede filer og downloads: Vær forsigtig, når du åbner e-mailvedhæftede filer eller downloader filer fra internettet, især hvis de kommer fra ukendte eller upålidelige kilder. Scan alle vedhæftede filer og downloads med antivirussoftware, før du åbner dem.
• Aktiver automatisk sikkerhedskopiering: Sikkerhedskopier regelmæssigt dine vigtige filer, og sørg for, at sikkerhedskopierne er gemt på et separat sted, helst offline eller i skyen. Automatiske sikkerhedskopier giver et ekstra lag af beskyttelse mod tab af data i tilfælde af et ransomware-angreb.
• Brug stærke, unikke adgangskoder: Opret stærke, komplekse adgangskoder til alle dine konti og undgå at bruge den samme adgangskode på tværs af flere platforme. Overvej at bruge en adgangskodeadministrator til sikkert at gemme og generere unikke adgangskoder.
• Aktiver tofaktorgodkendelse (2FA): Aktiver 2FA, når det er muligt for dine onlinekonti. Dette tilføjer et ekstra lag af sikkerhed ved at kræve et ekstra verifikationstrin, såsom en unik kode sendt til din mobilenhed, når du logger ind.
• Brug en pålidelig firewall: Sørg for, at du har en robust firewall på plads til at overvåge og kontrollere indgående og udgående netværkstrafik. En firewall kan hjælpe med at opdage og blokere uautoriserede adgangsforsøg, hvilket reducerer risikoen for ransomware-infektioner.