Το Tcvjuo Ransomware στοχεύει επιχειρηματικές οντότητες

Κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή που ονομάζεται Tcvjuo, η οποία ανήκει στην οικογένεια ransomware Snatch. Το Tcvjuo έχει σχεδιαστεί ειδικά για την κρυπτογράφηση αρχείων προσθέτοντας την επέκτασή του (.tcvjuo") στα ονόματα αρχείων. Για να ειδοποιηθούν τα θύματα της κρυπτογράφησης, δημιουργείται ένα σημείωμα λύτρων με τίτλο "HOW TO Restore YOUR TCVJUO FILES.TXT".

Για να σας δώσει ένα παράδειγμα του τρόπου με τον οποίο το Tcvjuo τροποποιεί αρχεία, μετονομάζει το "1.jpg" σε "1.jpg.tcvjuo" και το "2.png" σε "2.png.tcvjuo" και ούτω καθεξής.

Το σημείωμα λύτρων ενημερώνει τα θύματα ότι το δίκτυό τους έχει υποβληθεί σε έλεγχο διείσδυσης, με αποτέλεσμα την κρυπτογράφηση των αρχείων τους. Επιπλέον, ισχυρίζεται ότι κατά τη διάρκεια αυτής της διαδικασίας έχουν ληφθεί περισσότερα από 100 GB δεδομένων, συμπεριλαμβανομένων διαφόρων τύπων πληροφοριών, όπως προσωπικά δεδομένα, δεδομένα μάρκετινγκ, εμπιστευτικά έγγραφα, λογιστικές πληροφορίες, βάσεις δεδομένων SQL και αντίγραφα γραμματοκιβωτίων.

Η σημείωση προειδοποιεί κατά της προσπάθειας αποκρυπτογράφησης των αρχείων ανεξάρτητα ή χρησιμοποιώντας εργαλεία τρίτων, τονίζοντας ότι μόνο το εργαλείο που κατέχουν οι εισβολείς μπορεί να επαναφέρει με επιτυχία τα αρχεία. Για να ζητήσουν το εργαλείο αποκρυπτογράφησης, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους φορείς απειλών μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου: master1restore@cock.li ή 2020host2021@tutanota.com.

Επιπλέον, το σημείωμα για τα λύτρα αναφέρει ότι εάν τα θύματα δεν έρθουν σε επαφή εντός τριών ημερών, οι φορείς της απειλής μπορούν να επιλέξουν να δημοσιεύσουν τα αρχεία στο διαδίκτυο.

Το σημείωμα Tcvjuo Ransom προτείνει ότι οι χάκερ στοχεύουν επιχειρήσεις

Το πλήρες κείμενο του σημειώματος λύτρων Tcvjuo έχει ως εξής:

ΟΛΟ ΤΟ ΔΙΚΤΥΟ ΕΙΝΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΟ Η ΕΠΙΧΕΙΡΗΣΗ ΣΑΣ ΧΑΝΕΙ ΧΡΗΜΑΤΑ!

Αγαπητή Διοίκηση! Σας ενημερώνουμε ότι το δίκτυό σας έχει υποβληθεί σε δοκιμή διείσδυσης, κατά τη διάρκεια του οποίου κάναμε κρυπτογράφηση
τα αρχεία σας και κατέβασαν περισσότερα από 100 GB των δεδομένων σας

Προσωπικά δεδομένα
Δεδομένα μάρκετινγκ
Εμπιστευτικά έγγραφα
Λογιστική
Αντίγραφο μερικών γραμματοκιβωτίων

Σπουδαίος! Μην προσπαθήσετε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας ή χρησιμοποιώντας βοηθητικά προγράμματα τρίτων.
Το μόνο πρόγραμμα που μπορεί να τα αποκρυπτογραφήσει είναι ο αποκρυπτογραφητής μας, τον οποίο μπορείτε να ζητήσετε από τις παρακάτω επαφές.
Οποιοδήποτε άλλο πρόγραμμα θα βλάψει μόνο τα αρχεία με τέτοιο τρόπο που θα είναι αδύνατη η επαναφορά τους.
Γράψτε μας απευθείας, χωρίς να καταφύγετε σε μεσάζοντες, θα σας εξαπατήσουν.

Μπορείτε να λάβετε όλα τα απαραίτητα στοιχεία, να συζητήσετε μαζί μας πιθανές λύσεις σε αυτό το πρόβλημα και να ζητήσετε αποκρυπτογράφηση
χρησιμοποιώντας τις παρακάτω επαφές.
Δωρεάν αποκρυπτογράφηση ως εγγύηση. Στείλτε μας 3 αρχεία για δωρεάν αποκρυπτογράφηση.
Το συνολικό μέγεθος αρχείου δεν πρέπει να είναι μεγαλύτερο από 1 MB! (όχι στο αρχείο).

Λάβετε υπόψη ότι εάν δεν λάβουμε απάντηση από εσάς εντός 3 ημερών, διατηρούμε το δικαίωμα να δημοσιεύσουμε αρχεία στο κοινό.

Επικοινωνήστε μαζί μας:
master1restore@cock.li ή 2020host2021@tutanota.com

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το Tcvjuo;

Η προστασία των δεδομένων σας από ransomware όπως το Tcvjuo απαιτεί την εφαρμογή αποτελεσματικών μέτρων ασφαλείας. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας:

• Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και άλλες εφαρμογές για να διασφαλίσετε ότι διαθέτετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και προστασίες έναντι γνωστών τρωτών σημείων.
• Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς: Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό και κρατήστε το ενημερωμένο. Αυτό θα βοηθήσει στον εντοπισμό και τον αποκλεισμό κακόβουλων αρχείων ή ύποπτων δραστηριοτήτων που σχετίζονται με ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τις λήψεις: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε λήψη αρχείων από το διαδίκτυο, ειδικά εάν προέρχονται από άγνωστες ή αναξιόπιστες πηγές. Σαρώστε όλα τα συνημμένα και τις λήψεις με λογισμικό προστασίας από ιούς πριν τα ανοίξετε.
• Ενεργοποίηση αυτόματων αντιγράφων ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας και βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται σε ξεχωριστή τοποθεσία, κατά προτίμηση εκτός σύνδεσης ή στο cloud. Τα αυτόματα αντίγραφα ασφαλείας παρέχουν ένα πρόσθετο επίπεδο προστασίας έναντι της απώλειας δεδομένων σε περίπτωση επίθεσης ransomware.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλές πλατφόρμες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και δημιουργία μοναδικών κωδικών πρόσβασης.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Ενεργοποιήστε το 2FA όποτε είναι δυνατόν για τους διαδικτυακούς σας λογαριασμούς. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας ένα πρόσθετο βήμα επαλήθευσης, όπως ένας μοναδικός κωδικός που αποστέλλεται στην κινητή συσκευή σας, όταν συνδέεστε.
• Χρησιμοποιήστε ένα αξιόπιστο τείχος προστασίας: Βεβαιωθείτε ότι διαθέτετε ένα ισχυρό τείχος προστασίας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Ένα τείχος προστασίας μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό προσπαθειών μη εξουσιοδοτημένης πρόσβασης, μειώνοντας τον κίνδυνο μολύνσεων από ransomware.