A Tuborg Ransomware zárolja rendszerét

A rosszindulatú program elemzése során nyilvánvalóvá vált, hogy a Tuborg egy zsarolóvírus, amely különbözik a Tuborg Brewerytől, és fájlok titkosítására szolgál. A fájlok titkosítása mellett a Tuborg megváltoztatja az asztal háttérképét, és egy váltságdíjat küld a „#tuborg-Help.txt” névre.

Ezenkívül ez a zsarolóprogram módosítja a fájlneveket egy e-mail cím és a ".tuborg" kiterjesztéssel. Például az „1.jpg” „1.jpg.[Hiit9890@cyberfear.com].tuborg” lesz, a „2.png” pedig „2.png.[Hiit9890@cyberfear.com].tuborg”. Azt is megállapítottuk, hogy a Tuborg a Proton ransomware egy változata.

A váltságdíj azt állítja, hogy az összes fájlt AES és ECC algoritmusok segítségével titkosították és ellopták, ami azt állítja, hogy a helyreállítás a támadók visszafejtő szolgáltatása nélkül lehetetlen. Fizetést követel a visszafejtő szoftverért és az ellopott adatok megsemmisítéséért.

Ezenkívül a jegyzet egy kis fájl ingyenes visszafejtését kínálja a visszafejtési képesség bizonyítékaként. Megadják a kapcsolatfelvételi adatokat, és figyelmeztetnek arra, hogy ne kérjenek segítséget a helyreállítási cégektől, és azt tanácsolják az áldozatoknak, hogy haladéktalanul cselekedjenek a váltságdíj összegének csökkentése érdekében. Ezenkívül figyelmeztetik az áldozatokat, hogy a titkosított fájlok módosítása vagy törlése megnehezítheti a visszafejtést.

A Tuborg Ransom Note egyetlen fájl visszafejtését kínálja

A Tuborg által generált váltságdíj teljes szövege a következő:

tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.

Your personal ID: -

Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Hogyan védheti meg adatait a Ransomware támadásoktól?

Adatainak védelme a ransomware támadásokkal szemben kulcsfontosságú az értékes információk védelme és az esetleges elvesztés vagy zsarolás megelőzése érdekében. Íme, a ransomware elleni adatvédelem érdekében fontolóra veendő fontos intézkedések:

Rendszeres biztonsági mentés: Alkalmazzon robusztus biztonsági mentési stratégiát fontos adataihoz. Győződjön meg arról, hogy a biztonsági másolatok biztonságosan vannak tárolva, és nem érhetők el a fő hálózatról vagy rendszerről, amelyet zsarolóprogramok veszélyeztethetnek. Rendszeresen tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy életképesek a visszaállításhoz.

Szoftver frissítése: Naprakész operációs rendszerek, alkalmazások és víruskereső szoftverek karbantartása. A rendszeres frissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek a ransomware által kihasznált sebezhetőségeket kezelik.

Vírus- és kártevőirtó szoftver használata: Telepítsen jó hírű vírus- és kártevőirtó megoldásokat minden eszközre. Ezek az eszközök észlelhetik és megakadályozhatják a zsarolóprogram-fertőzéseket, mielőtt titkosítanák a fájlokat.

Tűzfal engedélyezése: Használjon tűzfalat a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére. A tűzfalak blokkolhatják a rosszindulatú kapcsolatokat, és megakadályozhatják, hogy a zsarolóprogramok kommunikáljanak a parancs- és vezérlőkiszolgálóival.

E-mail biztonsági intézkedések végrehajtása: Tájékoztassa a felhasználókat az adathalász e-mailekről és más, a zsarolóvírusok kézbesítéséhez használt társadalmi manipulációs taktikákról. Az e-mailek szűrése és vizsgálata a rosszindulatú mellékletek vagy hivatkozások észleléséhez és blokkolásához.