Το Tutu Ransomware κρυπτογραφεί τα περισσότερα αρχεία

Το Tutu, ένα ransomware που σχετίζεται με την οικογένεια Dharma, στοχεύει να εμποδίσει την πρόσβαση των θυμάτων στα αρχεία τους μέσω κρυπτογράφησης. Αυτό το κακόβουλο λογισμικό χρησιμοποιεί ένα συγκεκριμένο μοτίβο ονομασίας για αρχεία και παρουσιάζει ένα αναδυόμενο παράθυρο μαζί με τη δημιουργία ενός αρχείου "README!.txt" που περιέχει ένα μήνυμα λύτρων.

Το ransomware αλλάζει τα ονόματα αρχείων προσθέτοντας το αναγνωριστικό του θύματος, τη διεύθυνση email "tutu@download_file" και την επέκταση ".tutu". Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.id-9ECFA84E.[tutu@download_file].tutu," και το "2.png" σε "2.png.id-9ECFA84E.[tutu@download_file] .tutu."

Το σημείωμα λύτρων βεβαιώνει ότι οι εισβολείς έχουν κατεβάσει και κρυπτογραφήσει όλες τις βάσεις δεδομένων και τα προσωπικά δεδομένα, απειλώντας να δημοσιεύσουν και να πουλήσουν τις πληροφορίες σε πλατφόρμες darknet και χάκερ. Εάν το θύμα δεν ανταποκριθεί εντός μίας ημέρας, τα δεδομένα προσφέρονται στους ανταγωνιστές. Το καθορισμένο email επικοινωνίας είναι tutu@onionmail.org, υπογραμμίζοντας την ανάγκη για ταχεία απάντηση.

Για να διασφαλιστεί η αποδέσμευση των δεδομένων, τα λύτρα απαιτούν πληρωμή. Διαβεβαιώνει ότι κατά την πληρωμή, τα δεδομένα θα αποκρυπτογραφηθούν. Το σημείωμα προειδοποιεί ρητά κατά της χρήσης λογισμικού αποκρυπτογράφησης τρίτων, υποστηρίζοντας ότι μόνο οι εισβολείς διαθέτουν τα απαραίτητα κλειδιά αποκρυπτογράφησης. Για να παρέχουν κάποιο είδος διασφάλισης, οι εισβολείς προσφέρουν μια δωρεάν δοκιμή του κλειδιού αποκρυπτογράφησης σε ένα μόνο αρχείο.

Ολόκληρο το σημείωμα για τα λύτρα Tutu

Το πλήρες κείμενο του σημειώματος για τα λύτρα Τούτου έχει ως εξής:

We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe.
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

Πώς μπορεί το Ransomware παρόμοιο με το Tutu να μολύνει το σύστημά σας;

Το Ransomware, συμπεριλαμβανομένων παραλλαγών παρόμοιων με το Tutu, μπορεί να μολύνει ένα σύστημα μέσω διαφόρων μεθόδων. Ακολουθούν συνήθεις τρόποι με τους οποίους τέτοιου είδους ransomware μπορεί να διεισδύσουν στο σύστημά σας:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Μπορεί να στέλνουν φαινομενικά νόμιμα email που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Μόλις ο χρήστης ανοίξει το συνημμένο ή κάνει κλικ στον σύνδεσμο, το ransomware κατεβάζεται και εκτελείται στο σύστημα.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Όταν προσγειώνεστε σε τέτοιους ιστότοπους, ενδέχεται να προκύψουν λήψεις μέσω κίνησης ή εκμετάλλευση τρωτών σημείων σε προγράμματα περιήγησης και προσθήκες, οδηγώντας στην εγκατάσταση ransomware.

Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί τις ευπάθειες ασφαλείας στο λειτουργικό σύστημα, το λογισμικό ή τις εφαρμογές σας. Η αποτυχία τακτικής ενημέρωσης και ενημέρωσης αυτών των στοιχείων μπορεί να αφήσει το σύστημά σας ευάλωτο σε εκμετάλλευση.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους για την παράδοση ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση ransomware στο σύστημά σας.

Επιθέσεις Remote Desktop Protocol (RDP): Εάν η σύνδεσή σας στην Απομακρυσμένη επιφάνεια εργασίας δεν είναι επαρκώς ασφαλής, οι εισβολείς ενδέχεται να εκμεταλλευτούν αδύναμους κωδικούς πρόσβασης ή ευπάθειες στο RDP για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.

Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών, όπως μονάδες USB ή εξωτερικούς σκληρούς δίσκους. Η σύνδεση μιας μολυσμένης συσκευής στο σύστημά σας μπορεί να οδηγήσει στην εξάπλωση του ransomware στα αρχεία σας.