Tcvjuo Ransomware prende di mira le entità aziendali

ransomware

Durante la nostra analisi dei campioni di malware, abbiamo rilevato una variante chiamata Tcvjuo, che appartiene alla famiglia di ransomware Snatch. Tcvjuo è specificamente progettato per crittografare i file aggiungendo la sua estensione (".tcvjuo") ai nomi dei file. Per informare le vittime della crittografia, viene generata una nota di riscatto intitolata "COME RIPRISTINARE I TUOI FILE TCVJUO.TXT".

Per darti un esempio di come Tcvjuo modifica i file, rinomina "1.jpg" in "1.jpg.tcvjuo" e "2.png" in "2.png.tcvjuo" e così via.

La nota di riscatto informa le vittime che la loro rete è stata sottoposta a un test di penetrazione, con conseguente crittografia dei loro file. Inoltre, afferma che durante questo processo sono stati scaricati oltre 100 GB di dati, inclusi vari tipi di informazioni come dati personali, dati di marketing, documenti riservati, informazioni contabili, database SQL e copie di caselle di posta.

La nota mette in guardia contro il tentativo di decrittografare i file in modo indipendente o utilizzando strumenti di terze parti, sottolineando che solo lo strumento posseduto dagli aggressori può ripristinare con successo i file. Per richiedere lo strumento di decrittazione, alle vittime viene chiesto di contattare gli autori delle minacce tramite gli indirizzi e-mail forniti: master1restore@cock.li o 2020host2021@tutanota.com.

Inoltre, la nota di riscatto afferma che se le vittime non riescono a mettersi in contatto entro tre giorni, gli attori della minaccia possono scegliere di pubblicare i file online.

La nota di riscatto di Tcvjuo suggerisce che gli hacker prendono di mira le aziende

Il testo completo della nota di riscatto Tcvjuo recita come segue:

L'INTERA RETE È CRITTOGRAFATA IL TUO BUSINESS STA PERDENDO SOLDI!

Gentile Direzione! Ti informiamo che la tua rete è stata sottoposta a un penetration test, durante il quale abbiamo crittografato
i tuoi file e scaricato più di 100 GB dei tuoi dati

Dati personali
Dati di marketing
Documenti riservati
Contabilità
Copia di alcune cassette postali

Importante! Non tentare di decrittografare i file da soli o utilizzando utilità di terze parti.
L'unico programma in grado di decifrarli è il nostro decryptor, che puoi richiedere ai contatti sottostanti.
Qualsiasi altro programma danneggerà solo i file in modo tale che sarà impossibile ripristinarli.
Scrivici direttamente, senza ricorrere ad intermediari, ti inganneranno.

Puoi ottenere tutte le prove necessarie, discutere con noi le possibili soluzioni a questo problema e richiedere un decryptor
utilizzando i contatti sottostanti.
Decrittazione gratuita come garanzia. Inviaci 3 file per la decrittazione gratuita.
La dimensione totale del file non deve superare 1 MB! (non in archivio).

Tieni presente che se non riceviamo una tua risposta entro 3 giorni, ci riserviamo il diritto di pubblicare i file al pubblico.

Contattaci:
master1restore@cock.li o 2020host2021@tutanota.com

Come puoi proteggere i tuoi dati da ransomware come Tcvjuo?

Salvaguardare i tuoi dati da ransomware come Tcvjuo richiede l'implementazione di efficaci misure di sicurezza. Ecco alcuni passaggi che puoi adottare per proteggere i tuoi dati:

  • Mantieni aggiornato il tuo software: aggiorna regolarmente il tuo sistema operativo, il software antivirus e altre applicazioni per assicurarti di disporre delle patch di sicurezza e delle protezioni più recenti contro le vulnerabilità note.
  • Installa un software antivirus affidabile: utilizza un software antivirus o antimalware affidabile e mantienilo aggiornato. Ciò contribuirà a rilevare e bloccare file dannosi o attività sospette associate al ransomware.
  • Prestare attenzione agli allegati di posta elettronica e ai download: prestare attenzione quando si aprono allegati di posta elettronica o si scaricano file da Internet, soprattutto se provengono da fonti sconosciute o non attendibili. Scansiona tutti gli allegati e i download con un software antivirus prima di aprirli.
  • Abilita i backup automatici: esegui regolarmente il backup dei tuoi file importanti e assicurati che i backup siano archiviati in una posizione separata, preferibilmente offline o nel cloud. I backup automatici forniscono un ulteriore livello di protezione contro la perdita di dati in caso di attacco ransomware.
  • Utilizza password complesse e uniche: crea password complesse e complesse per tutti i tuoi account ed evita di utilizzare la stessa password su più piattaforme. Prendi in considerazione l'utilizzo di un gestore di password per archiviare e generare password univoche in modo sicuro.
  • Abilita l'autenticazione a due fattori (2FA): Abilita 2FA quando possibile per i tuoi account online. Ciò aggiunge un ulteriore livello di sicurezza richiedendo un ulteriore passaggio di verifica, come un codice univoco inviato al tuo dispositivo mobile, al momento dell'accesso.
  • Utilizza un firewall affidabile: assicurati di disporre di un firewall affidabile per monitorare e controllare il traffico di rete in entrata e in uscita. Un firewall può aiutare a rilevare e bloccare i tentativi di accesso non autorizzati, riducendo il rischio di infezioni da ransomware.

Entro il Zaib
July 10, 2023
Ransomware
Italiano
July 10, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.