Tcvjuo ランサムウェアは企業をターゲットに

ransomware

マルウェア サンプルの分析中に、Snatch ランサムウェア ファミリに属する Tcvjuo と呼ばれる亜種を発見しました。 Tcvjuo は、ファイル名に拡張子 (「.tcvjuo」) を追加してファイルを暗号化するように特別に設計されています。暗号化の被害者に通知するために、「TCVJUO FILES.TXT を復元する方法」というタイトルの身代金メモが生成されます。

Tcvjuo がどのようにファイルを変更するかを示す例として、「1.jpg」を「1.jpg.tcvjuo」に、「2.png」を「2.png.tcvjuo」というように名前変更します。

身代金メモは、ネットワークが侵入テストを受け、その結果ファイルが暗号化されたことを被害者に通知します。さらに、このプロセス中に、個人データ、マーケティングデータ、機密文書、会計情報、SQL データベース、メールボックスのコピーなど、さまざまな種類の情報を含む 100 GB を超えるデータがダウンロードされたと主張しています。

このメモでは、ファイルを独自に復号化しようとしたり、サードパーティのツールを使用したりしないように警告し、攻撃者が所有するツールのみがファイルを正常に復元できることを強調しています。復号化ツールをリクエストするには、被害者は、提供された電子メール アドレス master1restore@cock.li または 2020host2021@tutanota.com を通じて脅威アクターに連絡するよう指示されます。

さらに、身代金メモには、被害者が 3 日以内に連絡を取らなかった場合、攻撃者はファイルをオンラインで公開する可能性があると記載されています。

Tcvjuo 身代金メモ、ハッカーが企業を狙っていることを示唆

Tcvjuo 身代金メモの全文は次のとおりです。

ネットワーク全体が暗号化されているため、ビジネスは損失を被っています。

親愛なる管理者様!お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルと 100GB を超えるデータをダウンロードしました

個人データ
マーケティングデータ
機密文書
会計
一部のメールボックスのコピー

重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
それらを復号できる唯一のプログラムは、以下の連絡先からリクエストできる当社の復号プログラムです。
他のプログラムは、ファイルを復元できなくなるような損傷を与えるだけです。
仲介業者に頼らずに直接私たちに手紙を書いてください。仲介業者はあなたをだまします。

必要な証拠をすべて入手し、この問題に対する考えられる解決策について話し合って、復号化ツールをリクエストすることができます。
以下の連絡先を使用してください。
無料の復号化を保証します。無料で復号化するには、3 つのファイルをお送りください。
ファイルの合計サイズは 1 MB を超えないようにしてください。 (アーカイブにはありません)。

3 日以内に返信がない場合、ファイルを一般に公開する権利を留保しますので、ご了承ください。

お問い合わせ:
master1restore@cock.li または 2020host2021@tutanota.com

Tcvjuo のようなランサムウェアからデータを保護するにはどうすればよいですか?

Tcvjuo のようなランサムウェアからデータを保護するには、効果的なセキュリティ対策を実装する必要があります。データを保護するために実行できる手順をいくつか示します。

  • ソフトウェアを最新の状態に保つ: オペレーティング システム、ウイルス対策ソフトウェア、その他のアプリケーションを定期的に更新して、最新のセキュリティ パッチと既知の脆弱性に対する保護を確実に適用します。
  • 信頼できるウイルス対策ソフトウェアをインストールする: 信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。これは、ランサムウェアに関連する悪意のあるファイルや不審なアクティビティを検出してブロックするのに役立ちます。
  • 電子メールの添付ファイルとダウンロードに注意する: 電子メールの添付ファイルを開いたり、インターネットからファイルをダウンロードしたりするときは、特に不明なソースや信頼できないソースからのものである場合は注意してください。すべての添付ファイルとダウンロードを開く前に、ウイルス対策ソフトウェアを使用してスキャンしてください。
  • 自動バックアップを有効にする: 重要なファイルを定期的にバックアップし、バックアップが別の場所 (できればオフラインまたはクラウド) に保存されていることを確認します。自動バックアップは、ランサムウェア攻撃の場合のデータ損失に対する追加の保護層を提供します。
  • 強力で固有のパスワードを使用する: すべてのアカウントに対して強力で複雑なパスワードを作成し、複数のプラットフォームで同じパスワードを使用しないようにします。一意のパスワードを安全に保存および生成するには、パスワード マネージャーの使用を検討してください。
  • 2 要素認証 (2FA) を有効にする: オンライン アカウントに対して可能な限り 2FA を有効にします。これにより、ログイン時にモバイル デバイスに送信される一意のコードなどの追加の検証手順が必要となり、セキュリティ層がさらに強化されます。
  • 信頼性の高いファイアウォールを使用する: 送受信ネットワーク トラフィックを監視および制御するために、堅牢なファイアウォールが設置されていることを確認します。ファイアウォールは、不正アクセスの試みを検出してブロックし、ランサムウェア感染のリスクを軽減します。

Zaib
July 10, 2023
Ransomware
日本語
July 10, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。