Tcvjuo Ransomware se dirige a entidades comerciales

ransomware

Durante nuestro análisis de muestras de malware, encontramos una variante llamada Tcvjuo, que pertenece a la familia de ransomware Snatch. Tcvjuo está específicamente diseñado para encriptar archivos agregando su extensión ("".tcvjuo") a los nombres de archivo. Para notificar a las víctimas del cifrado, se genera una nota de rescate titulada "CÓMO RESTAURAR SUS ARCHIVOS TCVJUO.TXT".

Para darle un ejemplo de cómo Tcvjuo modifica los archivos, cambia el nombre de "1.jpg" a "1.jpg.tcvjuo" y "2.png" a "2.png.tcvjuo", y así sucesivamente.

La nota de rescate informa a las víctimas que su red se ha sometido a una prueba de penetración, lo que ha resultado en el cifrado de sus archivos. Además, afirma que durante este proceso, se han descargado más de 100 GB de datos, incluidos varios tipos de información, como datos personales, datos de marketing, documentos confidenciales, información contable, bases de datos SQL y copias de buzones de correo.

La nota advierte contra el intento de descifrar los archivos de forma independiente o el uso de herramientas de terceros, y enfatiza que solo la herramienta que poseen los atacantes puede restaurar los archivos con éxito. Para solicitar la herramienta de descifrado, se indica a las víctimas que se comuniquen con los actores de amenazas a través de las direcciones de correo electrónico proporcionadas: master1restore@cock.li o 2020host2021@tutanota.com.

Además, la nota de rescate establece que si las víctimas no se ponen en contacto dentro de los tres días, los actores de la amenaza pueden optar por publicar los archivos en línea.

La nota de rescate de Tcvjuo sugiere que los piratas informáticos están apuntando a las empresas

El texto completo de la nota de rescate de Tcvjuo dice lo siguiente:

TODA LA RED ESTÁ ENCRIPTADA ¡SU NEGOCIO ESTÁ PERDIENDO DINERO!

Estimada Gerencia! Le informamos que su red ha sido sometida a una prueba de penetración, durante la cual ciframos
sus archivos y descargó más de 100 GB de sus datos

Información personal
Datos de marketing
Documentos confidenciales
Contabilidad
Copia de algunos buzones

¡Importante! No intente descifrar los archivos usted mismo o utilizando utilidades de terceros.
El único programa que puede descifrarlos es nuestro descifrador, que puede solicitar a los contactos a continuación.
Cualquier otro programa solo dañará los archivos de tal manera que será imposible restaurarlos.
Escríbenos directamente, sin recurrir a intermediarios, te engañarán.

Puede obtener toda la evidencia necesaria, discutir con nosotros posibles soluciones a este problema y solicitar un descifrador
usando los contactos a continuación.
Descifrado gratuito como garantía. Envíenos hasta 3 archivos para el descifrado gratuito.
¡El tamaño total del archivo no debe ser superior a 1 MB! (no en el archivo).

Tenga en cuenta que si no recibimos una respuesta de usted dentro de los 3 días, nos reservamos el derecho de publicar archivos al público.

Contáctenos:
master1restore@cock.li o 2020host2021@tutanota.com

¿Cómo puede proteger sus datos de ransomware como Tcvjuo?

Proteger sus datos de ransomware como Tcvjuo requiere implementar medidas de seguridad efectivas. Estos son algunos pasos que puede seguir para proteger sus datos:

  • Mantenga su software actualizado: actualice regularmente su sistema operativo, software antivirus y otras aplicaciones para asegurarse de tener los últimos parches de seguridad y protecciones contra vulnerabilidades conocidas.
  • Instale un software antivirus confiable: use un software antivirus o antimalware confiable y manténgalo actualizado. Esto ayudará a detectar y bloquear archivos maliciosos o actividades sospechosas asociadas con ransomware.
  • Tenga cuidado con los archivos adjuntos de correo electrónico y las descargas: tenga cuidado al abrir archivos adjuntos de correo electrónico o descargar archivos de Internet, especialmente si provienen de fuentes desconocidas o no confiables. Escanee todos los archivos adjuntos y las descargas con un software antivirus antes de abrirlos.
  • Habilite las copias de seguridad automáticas: haga una copia de seguridad de sus archivos importantes con regularidad y asegúrese de que las copias de seguridad se almacenen en una ubicación separada, preferiblemente fuera de línea o en la nube. Las copias de seguridad automáticas brindan una capa adicional de protección contra la pérdida de datos en caso de un ataque de ransomware.
  • Use contraseñas seguras y únicas: cree contraseñas seguras y complejas para todas sus cuentas y evite usar la misma contraseña en varias plataformas. Considere usar un administrador de contraseñas para almacenar y generar contraseñas únicas de manera segura.
  • Habilite la autenticación de dos factores (2FA): habilite 2FA siempre que sea posible para sus cuentas en línea. Esto agrega una capa adicional de seguridad al requerir un paso de verificación adicional, como un código único enviado a su dispositivo móvil, al iniciar sesión.
  • Use un firewall confiable: asegúrese de tener un firewall sólido para monitorear y controlar el tráfico de red entrante y saliente. Un firewall puede ayudar a detectar y bloquear los intentos de acceso no autorizados, lo que reduce el riesgo de infecciones de ransomware.

En Zaib
July 10, 2023
Ransomware
Spanish
July 10, 2023
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.