Το Tuborg Ransomware θα κλειδώσει το σύστημά σας

Μετά την ανάλυση του κακόβουλου λογισμικού, έγινε φανερό ότι το Tuborg είναι ransomware, διαφορετικό από το Tuborg Brewery, σχεδιασμένο για την κρυπτογράφηση αρχείων. Εκτός από την κρυπτογράφηση αρχείων, το Tuborg αλλάζει την ταπετσαρία της επιφάνειας εργασίας και παρουσιάζει ένα σημείωμα λύτρων με το όνομα "#tuborg-Help.txt".

Επιπλέον, αυτό το ransomware τροποποιεί τα ονόματα αρχείων προσθέτοντας μια διεύθυνση email και την επέκταση ".tuborg". Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.[Hiit9890@cyberfear.com].tuborg" και το "2.png" γίνεται "2.png.[Hiit9890@cyberfear.com].tuborg". Καθορίσαμε επίσης ότι το Tuborg είναι μια παραλλαγή του Proton ransomware.

Το σημείωμα λύτρων υποστηρίζει ότι όλα τα αρχεία κρυπτογραφήθηκαν και κλάπηκαν χρησιμοποιώντας αλγόριθμους AES και ECC, υποστηρίζοντας ότι η ανάκτηση χωρίς την υπηρεσία αποκρυπτογράφησης των εισβολέων είναι αδύνατη. Απαιτεί πληρωμή για λογισμικό αποκρυπτογράφησης και καταστροφή κλεμμένων δεδομένων.

Επιπλέον, η σημείωση προσφέρει δωρεάν αποκρυπτογράφηση ενός μικρού αρχείου ως απόδειξη της δυνατότητας αποκρυπτογράφησης. Παρέχονται στοιχεία επικοινωνίας, μαζί με προειδοποίηση κατά της αναζήτησης βοήθειας από εταιρείες ανάκτησης, και συμβουλεύουν τα θύματα να ενεργήσουν άμεσα για να μειώσουν το ποσό των λύτρων. Επιπλέον, τα θύματα προειδοποιούνται ότι η τροποποίηση ή η διαγραφή κρυπτογραφημένων αρχείων μπορεί να περιπλέξει την αποκρυπτογράφηση.

Το Tuborg Ransom Note προσφέρει την αποκρυπτογράφηση ενός μεμονωμένου αρχείου

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από την Tuborg έχει ως εξής:

tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.

Your personal ID: -

Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την προστασία των πολύτιμων πληροφοριών σας και την αποτροπή πιθανής απώλειας ή εκβιασμού. Ακολουθούν σημαντικά μέτρα που πρέπει να λάβετε υπόψη για την προστασία δεδομένων από ransomware:

Δημιουργία αντιγράφων ασφαλείας τακτικά: Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας για τα σημαντικά δεδομένα σας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται με ασφάλεια και δεν είναι προσβάσιμα από το κύριο δίκτυο ή σύστημα που θα μπορούσε να παραβιαστεί από ransomware. Ελέγχετε τακτικά τα αντίγραφα ασφαλείας σας για να βεβαιωθείτε ότι είναι βιώσιμα για αποκατάσταση.

Διατήρηση ενημερωμένου λογισμικού: Διατηρήστε ενημερωμένα λειτουργικά συστήματα, εφαρμογές και λογισμικό προστασίας από ιούς. Οι τακτικές ενημερώσεις περιλαμβάνουν συχνά ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.

Χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστες λύσεις προστασίας από ιούς και κακόβουλου λογισμικού σε όλες τις συσκευές. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αποτρέψουν μολύνσεις ransomware πριν μπορέσουν να κρυπτογραφήσουν τα αρχεία σας.

Ενεργοποίηση τείχους προστασίας: Χρησιμοποιήστε ένα τείχος προστασίας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Τα τείχη προστασίας μπορούν να αποκλείσουν κακόβουλες συνδέσεις και να εμποδίσουν το ransomware να επικοινωνεί με τους διακομιστές εντολών και ελέγχου.

Εφαρμογή μέτρων ασφαλείας ηλεκτρονικού ταχυδρομείου: Εκπαιδεύστε τους χρήστες σχετικά με τα μηνύματα ηλεκτρονικού ψαρέματος και άλλες τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται για την παράδοση ransomware. Εφαρμόστε φιλτράρισμα και σάρωση email για τον εντοπισμό και τον αποκλεισμό κακόβουλων συνημμένων ή συνδέσμων.