Tutu ランサムウェアはほとんどのファイルを暗号化する
Tutu は、Dharma ファミリーに関連するランサムウェアで、暗号化を通じて被害者のファイルへのアクセスをブロックすることを目的としています。このマルウェアは、ファイルに特定の命名パターンを採用し、身代金メッセージを含む「README!.txt」ファイルを作成するとともにポップアップ ウィンドウを表示します。
このランサムウェアは、被害者の ID、電子メール アドレス「tutu@download_file」、および拡張子「.tutu」を追加してファイル名を変更します。たとえば、「1.jpg」を「1.jpg.id-9ECFA84E.[tutu@download_file].tutu」に変換し、「2.png」を「2.png.id-9ECFA84E.[tutu@download_file]」に変換します。 .チュチュ」
身代金メモでは、攻撃者がすべてのデータベースと個人データをダウンロードして暗号化し、ダークネットやハッカープラットフォームで情報を公開して販売すると脅していると主張しています。被害者が 1 日以内に応答しない場合、データは競合他社に提供されます。指定された連絡先メールアドレスは tutu@onionmail.org であり、迅速な対応の必要性を強調しています。
データの解放を確実にするために、身代金の支払いを要求します。支払い時にデータが復号化されることが保証されます。このメモでは、サードパーティの復号化ソフトウェアの使用を明確に警告し、攻撃者のみが必要な復号化キーを所有していると主張しています。ある種の保証を提供するために、攻撃者は単一ファイルの復号キーの無料テストを提供します。
チュチュの身代金メモ全文
ツツの身代金メモの全文は次のとおりです。
We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe.
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.
Tutu に似たランサムウェアはどのようにシステムに感染するのでしょうか?
Tutu に類似した亜種を含むランサムウェアは、さまざまな方法でシステムに感染する可能性があります。このようなランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
フィッシングメール:サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。悪意のある添付ファイルやリンクを含む一見正当な電子メールを送信する可能性があります。ユーザーが添付ファイルを開くかリンクをクリックすると、ランサムウェアがダウンロードされ、システム上で実行されます。
悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。このような Web サイトにアクセスすると、ドライブバイ ダウンロードやブラウザやプラグインの脆弱性の悪用が発生し、ランサムウェアのインストールにつながる可能性があります。
ソフトウェアの脆弱性の悪用:ランサムウェアは、オペレーティング システム、ソフトウェア、またはアプリケーションのセキュリティの脆弱性を悪用する可能性があります。これらのコンポーネントを定期的に更新してパッチを適用しないと、システムが悪用されやすくなる可能性があります。
マルバタイジング:サイバー犯罪者は、ランサムウェアを配信するために、正規の Web サイト上で悪意のある広告 (マルバタイジング) を使用する可能性があります。これらの広告をクリックすると、システムにランサムウェアがダウンロードされ、インストールされる可能性があります。
リモート デスクトップ プロトコル (RDP) 攻撃:リモート デスクトップ接続が適切に保護されていない場合、攻撃者は RDP の脆弱なパスワードや脆弱性を悪用してシステムに不正アクセスし、ランサムウェアを展開する可能性があります。
感染した外部デバイス:ランサムウェアは、USB ドライブや外付けハード ドライブなどの感染した外部デバイスを介して拡散する可能性があります。感染したデバイスをシステムに接続すると、ランサムウェアがファイル全体に拡散する可能性があります。
