A Tutu Ransomware titkosítja a legtöbb fájlt

A Tutu, a Dharma családhoz kapcsolódó zsarolóprogram célja, hogy titkosítással blokkolja az áldozatok fájljaihoz való hozzáférését. Ez a rosszindulatú program egy adott elnevezési mintát alkalmaz a fájlok számára, és egy felugró ablakot jelenít meg, valamint egy váltságdíj üzenetet tartalmazó "README!.txt" fájlt hoz létre.

A zsarolóprogram megváltoztatja a fájlneveket az áldozat azonosítójának, a „tutu@download_file” e-mail címnek és a „.tutu” kiterjesztéssel. Például átalakítja az „1.jpg” fájlt „1.jpg.id-9ECFA84E.[tutu@download_file].tutu”-ra, a „2.png”-t pedig „2.png.id-9ECFA84E.[tutu@download_file]-re. .tüllszoknya."

A váltságdíj azt állítja, hogy a támadók letöltöttek és titkosítottak minden adatbázist és személyes adatot, és azzal fenyegetőztek, hogy közzéteszik és eladják az információkat darkneten és hackerplatformokon. Ha az áldozat egy napon belül nem válaszol, az adatokat felajánljuk a versenytársaknak. A kijelölt kapcsolatfelvételi e-mail a tutu@onionmail.org, amely hangsúlyozza a gyors válasz szükségességét.

Az adatok kiadásának biztosítása érdekében a váltságdíj fizetést követel. Biztosítja, hogy fizetéskor az adatok visszafejtésre kerülnek. A megjegyzés kifejezetten figyelmeztet a harmadik féltől származó visszafejtő szoftverek használatára, azt állítva, hogy csak a támadók rendelkeznek a szükséges visszafejtési kulcsokkal. Egyfajta biztosítékként a támadók ingyenesen tesztelik a visszafejtő kulcsot egyetlen fájlon.

Tutu Ransom Note teljes egészében

A tutu váltságdíj teljes szövege a következő:

We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe.
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

Hogyan fertőzheti meg a rendszerét a Tutuhoz hasonló Ransomware?

A zsarolóvírusok, beleértve a Tutuhoz hasonló változatokat is, különféle módszerekkel megfertőzhetik a rendszert. Íme az ilyen zsarolóprogramok gyakori módjai, amelyek behatolhatnak a rendszerébe:

Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Küldhetnek látszólag jogos e-maileket, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. Miután a felhasználó megnyitja a mellékletet vagy rákattint a hivatkozásra, a zsarolóprogram letöltődik és végrehajtódik a rendszeren.

Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. A böngészők és a beépülő modulok sérülékenységeinek kiaknázása Drive-by letöltések léphetnek fel, amikor ilyen webhelyekre ér, és zsarolóvírusok telepítéséhez vezethet.

Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer, a szoftver vagy az alkalmazások biztonsági réseit. Ezen összetevők rendszeres frissítésének és javításának elmulasztása kiszolgáltatottá teheti a rendszert.

Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak jogszerű webhelyeken zsarolóprogramok terjesztésére. Ezekre a hirdetésekre kattintva zsarolóprogramok letöltését és telepítését indíthatja el a rendszerén.

Távoli asztali protokoll (RDP) támadások: Ha a távoli asztal kapcsolata nincs megfelelően biztonságosan, a támadók az RDP gyenge jelszavait vagy sebezhetőségeit kihasználva jogosulatlan hozzáférést szerezhetnek a rendszerhez, és zsarolóvírust telepíthetnek.

Fertőzött külső eszközök: A Ransomware fertőzött külső eszközökön, például USB-meghajtókon vagy külső merevlemezeken keresztül terjedhet. Ha egy fertőzött eszközt csatlakoztat a rendszerhez, akkor a zsarolóprogram a fájlok között elterjedhet.

Zaib -Ig
January 2, 2024
Ransomware
Magyar
January 2, 2024
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.