A Tcvjuo Ransomware üzleti entitásokat céloz meg

A rosszindulatú programok mintáinak elemzése során találkoztunk egy Tcvjuo nevű változattal, amely a Snatch ransomware családjába tartozik. A Tcvjuo-t kifejezetten a fájlok titkosítására tervezték úgy, hogy a fájlnevekhez a kiterjesztését (.tcvjuo") csatolja. A titkosítás áldozatainak értesítése érdekében egy váltságdíj-jegyzet jön létre "HOGYAN VISSZAÁLLÍTJA A TCVJUO FILES.TXT fájlt".

Hogy példát mutasson arra, hogyan módosítja a Tcvjuo fájlokat, átnevezi az „1.jpg”-t „1.jpg.tcvjuo”-ra, a „2.png”-t pedig „2.png.tcvjuo”-ra, és így tovább.

A váltságdíjjal értesítik az áldozatokat, hogy hálózatukon átesett egy behatolási teszt, aminek eredményeként fájljaikat titkosították. Ezenkívül azt állítja, hogy a folyamat során több mint 100 GB adatot töltöttek le, beleértve a különféle típusú információkat, például személyes adatokat, marketingadatokat, bizalmas dokumentumokat, számviteli információkat, SQL-adatbázisokat és postafiókok másolatait.

A jegyzet óva int attól, hogy a fájlok titkosítását önállóan, illetve harmadik féltől származó eszközökkel próbálják meg visszafejteni, hangsúlyozva, hogy csak a támadók birtokában lévő eszköz tudja sikeresen visszaállítani a fájlokat. A visszafejtő eszköz igényléséhez az áldozatoknak fel kell venniük a kapcsolatot a fenyegetés szereplőivel a megadott e-mail címeken: master1restore@cock.li vagy 2020host2021@tutanota.com.

Ezenkívül a váltságdíj kimondja, hogy ha az áldozatok három napon belül nem veszik fel a kapcsolatot, a fenyegetés szereplői dönthetnek úgy, hogy közzéteszik a fájlokat az interneten.

A Tcvjuo Ransom Note azt sugallja, hogy a hackerek vállalkozásokat céloznak meg

A Tcvjuo váltságdíj teljes szövege a következőképpen hangzik:

A TELJES HÁLÓZAT TITKOSÍTVA AZ ÖN VÁLLALKOZÁSA PÉNZET VESZT!

Tisztelt vezetőség! Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött

Személyes adatok
Marketing adatok
Bizalmas dokumentumok
Könyvelés
Néhány postafiók másolata

Fontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az egyetlen program, amely visszafejtheti őket, a dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Bármely más program csak úgy károsítja a fájlokat, hogy azok visszaállítása lehetetlenné válik.
Írjon nekünk közvetlenül, közvetítők igénybevétele nélkül, megtévesztik Önt.

Minden szükséges bizonyítékot beszerezhet, megbeszélheti velünk a probléma lehetséges megoldásait, és kérhet visszafejtőt
az alábbi elérhetőségeken.
Garanciaként ingyenes visszafejtés. Küldj nekünk 3 fájlt ingyenes visszafejtéshez.
A teljes fájlméret nem haladhatja meg az 1 MB-ot! (nincs az archívumban).

Felhívjuk figyelmét, hogy amennyiben 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy a fájlokat nyilvánosságra hozzuk.

Lépjen kapcsolatba velünk:
master1restore@cock.li vagy 2020host2021@tutanota.com

Hogyan védheti meg adatait a zsarolóvírusoktól, mint a Tcvjuo?

Ahhoz, hogy megvédje adatait a zsarolóvírusoktól, például a Tcvjuo-tól, hatékony biztonsági intézkedések bevezetése szükséges. Íme néhány lépés, amellyel megvédheti adatait:

• Tartsa naprakészen szoftverét: Rendszeresen frissítse operációs rendszerét, víruskereső szoftverét és egyéb alkalmazásait, hogy biztosítsa a legújabb biztonsági javításokat és védelmet az ismert sebezhetőségekkel szemben.
• Telepítsen megbízható víruskereső szoftvert: Használjon jó hírű víruskereső vagy kártevőirtó szoftvert, és tartsa naprakészen. Ez segít észlelni és blokkolni a rosszindulatú fájlokat vagy a zsarolóprogramokhoz kapcsolódó gyanús tevékenységeket.
• Legyen óvatos az e-mail mellékletekkel és letöltésekkel: Legyen körültekintő, amikor megnyitja az e-mail mellékleteket vagy letölti fájlokat az internetről, különösen, ha azok ismeretlen vagy nem megbízható forrásból származnak. Mielőtt megnyitná, ellenőrizze az összes mellékletet és letöltést víruskereső szoftverrel.
• Automatikus biztonsági mentés engedélyezése: Rendszeresen készítsen biztonsági másolatot fontos fájljairól, és gondoskodjon arról, hogy a biztonsági másolatokat külön helyen tárolja, lehetőleg offline vagy a felhőben. Az automatikus biztonsági mentések további védelmet nyújtanak az adatvesztés ellen ransomware támadás esetén.
• Használjon erős, egyedi jelszavakat: Hozzon létre erős, összetett jelszavakat minden fiókjához, és ne használja ugyanazt a jelszót több platformon. Fontolja meg a jelszókezelő használatát az egyedi jelszavak biztonságos tárolására és generálására.
• Kéttényezős hitelesítés (2FA) engedélyezése: Amikor csak lehetséges, engedélyezze a 2FA-t online fiókjaihoz. Ez további biztonsági réteget jelent azáltal, hogy bejelentkezéskor egy további ellenőrzési lépést, például egy egyedi kódot kell elküldeni a mobileszközére.
• Használjon megbízható tűzfalat: Győződjön meg róla, hogy robusztus tűzfallal rendelkezik a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére. A tűzfal segíthet észlelni és blokkolni a jogosulatlan hozzáférési kísérleteket, csökkentve a ransomware fertőzések kockázatát.