Tuborg ransomware bloccherà il tuo sistema

Analizzando il malware, è risultato evidente che Tuborg è un ransomware, distinto dal Tuborg Brewery, progettato per crittografare i file. Oltre a crittografare i file, Tuborg altera lo sfondo del desktop e presenta una richiesta di riscatto denominata "#tuborg-Help.txt".

Inoltre, questo ransomware modifica i nomi dei file aggiungendo un indirizzo email e l'estensione ".tuborg". Ad esempio, "1.jpg" diventa "1.jpg.[Hiit9890@cyberfear.com].tuborg" e "2.png" diventa "2.png.[Hiit9890@cyberfear.com].tuborg". Abbiamo anche stabilito che Tuborg è una variante del ransomware Proton.

La richiesta di riscatto afferma che tutti i file sono stati crittografati e rubati utilizzando algoritmi AES ed ECC, affermando che il ripristino senza il servizio di decrittazione degli aggressori è impossibile. Richiede il pagamento per il software di decrittazione e la distruzione dei dati rubati.

Inoltre, la nota offre la decrittazione gratuita di un piccolo file come prova della capacità di decrittazione. Vengono fornite le informazioni di contatto, insieme a un avvertimento contro la ricerca di aiuto da parte di società di recupero e si consiglia alle vittime di agire tempestivamente per ridurre l'importo del riscatto. Inoltre, le vittime vengono avvisate che la modifica o l'eliminazione di file crittografati può complicare la decrittografia.

La nota di riscatto di Tuborg offre la decrittografia di un singolo file

Il testo completo della richiesta di riscatto generata da Tuborg recita quanto segue:

tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.

Your personal ID: -

Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware è fondamentale per salvaguardare le tue preziose informazioni e prevenire potenziali perdite o estorsioni. Ecco alcune misure importanti da considerare per la protezione dei dati dal ransomware:

Backup regolare: implementa una solida strategia di backup per i tuoi dati importanti. Assicurati che i backup siano archiviati in modo sicuro e non siano accessibili dalla rete principale o dal sistema che potrebbe essere compromesso dal ransomware. Testa regolarmente i tuoi backup per assicurarti che siano utilizzabili per il ripristino.

Mantieni il software aggiornato: mantieni aggiornati i sistemi operativi, le applicazioni e il software antivirus. Gli aggiornamenti regolari includono spesso patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.

Utilizza software antivirus e antimalware: installa soluzioni antivirus e antimalware affidabili su tutti i dispositivi. Questi strumenti possono rilevare e prevenire le infezioni da ransomware prima che possano crittografare i tuoi file.

Abilita firewall: utilizza un firewall per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall possono bloccare connessioni dannose e impedire al ransomware di comunicare con i suoi server di comando e controllo.

Implementare misure di sicurezza e-mail: informare gli utenti sulle e-mail di phishing e altre tattiche di ingegneria sociale utilizzate per diffondere ransomware. Implementa il filtraggio e la scansione della posta elettronica per rilevare e bloccare allegati o collegamenti dannosi.