Tcvjuo Ransomware cible les entités commerciales

ransomware

Au cours de notre analyse d'échantillons de logiciels malveillants, nous avons rencontré une variante appelée Tcvjuo, qui appartient à la famille des rançongiciels Snatch. Tcvjuo est spécifiquement conçu pour crypter les fichiers en ajoutant son extension ("".tcvjuo") aux noms de fichiers. Pour informer les victimes du cryptage, une note de rançon intitulée "COMMENT RESTAURER VOS FICHIERS TCVJUO.TXT" est générée.

Pour vous donner un exemple de la façon dont Tcvjuo modifie les fichiers, il renomme "1.jpg" en "1.jpg.tcvjuo" et "2.png" en "2.png.tcvjuo", et ainsi de suite.

La note de rançon informe les victimes que leur réseau a subi un test de pénétration, entraînant le cryptage de leurs fichiers. En outre, il affirme qu'au cours de ce processus, plus de 100 Go de données ont été téléchargées, y compris divers types d'informations telles que des données personnelles, des données marketing, des documents confidentiels, des informations comptables, des bases de données SQL et des copies de boîtes aux lettres.

La note met en garde contre toute tentative de déchiffrement des fichiers indépendamment ou à l'aide d'outils tiers, soulignant que seul l'outil possédé par les attaquants peut restaurer avec succès les fichiers. Pour demander l'outil de décryptage, les victimes sont invitées à contacter les acteurs de la menace via les adresses e-mail fournies : master1restore@cock.li ou 2020host2021@tutanota.com.

En outre, la note de rançon indique que si les victimes ne parviennent pas à prendre contact dans les trois jours, les acteurs de la menace peuvent choisir de publier les fichiers en ligne.

La note de rançon de Tcvjuo suggère que les pirates informatiques ciblent les entreprises

Le texte complet de la note de rançon de Tcvjuo se lit comme suit :

TOUT LE RÉSEAU EST CRYPTÉ VOTRE ENTREPRISE PERD DE L'ARGENT !

Chère direction ! Nous vous informons que votre réseau a subi un test d'intrusion, au cours duquel nous avons chiffré
vos fichiers et téléchargé plus de 100 Go de vos données

Données personnelles
Données de commercialisation
Documents confidentiels
Comptabilité
Copie de certaines boîtes aux lettres

Important! N'essayez pas de déchiffrer les fichiers vous-même ou en utilisant des utilitaires tiers.
Le seul programme capable de les décrypter est notre décrypteur, que vous pouvez demander aux contacts ci-dessous.
Tout autre programme ne fera qu'endommager les fichiers de telle manière qu'il sera impossible de les restaurer.
Écrivez-nous directement, sans recourir à des intermédiaires, ils vous tromperont.

Vous pouvez obtenir toutes les preuves nécessaires, discuter avec nous des solutions possibles à ce problème et demander un décrypteur
en utilisant les contacts ci-dessous.
Décryptage gratuit comme garantie. Envoyez-nous 3 fichiers pour un décryptage gratuit.
La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans les archives).

Veuillez noter que si nous ne recevons pas de réponse de votre part dans les 3 jours, nous nous réservons le droit de publier les fichiers au public.

Contactez-nous:
master1restore@cock.li ou 2020host2021@tutanota.com

Comment pouvez-vous protéger vos données contre les ransomwares comme Tcvjuo ?

La protection de vos données contre les rançongiciels comme Tcvjuo nécessite la mise en place de mesures de sécurité efficaces. Voici quelques mesures que vous pouvez prendre pour protéger vos données :

  • Gardez votre logiciel à jour : mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus et d'autres applications pour vous assurer que vous disposez des derniers correctifs de sécurité et protections contre les vulnérabilités connues.
  • Installez un logiciel antivirus fiable : utilisez un logiciel antivirus ou anti-malware réputé et maintenez-le à jour. Cela aidera à détecter et à bloquer les fichiers malveillants ou les activités suspectes associées aux rançongiciels.
  • Méfiez-vous des pièces jointes et des téléchargements d'e-mails : faites preuve de prudence lorsque vous ouvrez des pièces jointes d'e-mails ou téléchargez des fichiers depuis Internet, en particulier s'ils proviennent de sources inconnues ou non fiables. Analysez toutes les pièces jointes et tous les téléchargements avec un logiciel antivirus avant de les ouvrir.
  • Activez les sauvegardes automatiques : sauvegardez régulièrement vos fichiers importants et assurez-vous que les sauvegardes sont stockées dans un emplacement séparé, de préférence hors ligne ou dans le cloud. Les sauvegardes automatiques offrent une couche supplémentaire de protection contre la perte de données en cas d'attaque par ransomware.
  • Utilisez des mots de passe forts et uniques : créez des mots de passe forts et complexes pour tous vos comptes et évitez d'utiliser le même mot de passe sur plusieurs plates-formes. Envisagez d'utiliser un gestionnaire de mots de passe pour stocker et générer en toute sécurité des mots de passe uniques.
  • Activer l'authentification à deux facteurs (2FA) : activez 2FA chaque fois que possible pour vos comptes en ligne. Cela ajoute une couche de sécurité supplémentaire en exigeant une étape de vérification supplémentaire, telle qu'un code unique envoyé à votre appareil mobile, lors de la connexion.
  • Utilisez un pare-feu fiable : Assurez-vous d'avoir un pare-feu robuste en place pour surveiller et contrôler le trafic réseau entrant et sortant. Un pare-feu peut aider à détecter et à bloquer les tentatives d'accès non autorisées, réduisant ainsi le risque d'infections par ransomware.

Par Zaib
July 10, 2023
Ransomware
Français
July 10, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.