„Tcvjuo Ransomware“ taikoma verslo subjektams

Analizuodami kenkėjiškų programų pavyzdžius, susidūrėme su variantu, pavadintu Tcvjuo, kuris priklauso Snatch ransomware šeimai. „Tcvjuo“ yra specialiai sukurta failams užšifruoti, prie failų pavadinimų pridedant plėtinį (.tcvjuo). Norint informuoti šifravimo aukas, sugeneruojamas išpirkos raštas pavadinimu „KAIP ATSTATYTI TCVJUO FILES.TXT“.

Norėdami pateikti pavyzdį, kaip „Tcvjuo“ modifikuoja failus, „1.jpg“ pervadina į „1.jpg.tcvjuo“, o „2.png“ – į „2.png.tcvjuo“ ir pan.

Išpirkos raštelyje aukoms pranešama, kad jų tinkle buvo atliktas įsiskverbimo testas, todėl jų failai buvo užšifruoti. Be to, ji teigia, kad šio proceso metu buvo atsisiųsta daugiau nei 100 GB duomenų, įskaitant įvairių tipų informaciją, pvz., asmens duomenis, rinkodaros duomenis, konfidencialius dokumentus, apskaitos informaciją, SQL duomenų bazes ir pašto dėžučių kopijas.

Pastaboje perspėjama nebandyti iššifruoti failus savarankiškai arba naudojant trečiųjų šalių įrankius, pabrėžiant, kad tik užpuoliko turimas įrankis gali sėkmingai atkurti failus. Norėdami paprašyti iššifravimo įrankio, aukos turi susisiekti su grėsmės veikėjais pateiktais el. pašto adresais: master1restore@cock.li arba 2020host2021@tutanota.com.

Be to, išpirkos rašte teigiama, kad jei aukoms nepavyks susisiekti per tris dienas, grėsmės veikėjai gali nuspręsti paskelbti failus internete.

„Tcvjuo Ransom Note“ rodo, kad įsilaužėliai taikosi į verslą

Visas Tcvjuo išpirkos rašto tekstas skamba taip:

VISAS TINKLAS UŽšifruotas. JŪSŲ VERSLAS PRARANDA PINIGUS!

Gerbiama vadovybe! Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
failus ir atsisiuntė daugiau nei 100 GB duomenų

Asmeniniai duomenys
Rinkodaros duomenys
Konfidencialūs dokumentai
Apskaita
Kai kurių pašto dėžučių kopijos

Svarbu! Nebandykite iššifruoti failų patys arba naudodami trečiųjų šalių programas.
Vienintelė programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti žemiau nurodytais kontaktais.
Bet kuri kita programa tik sugadins failus taip, kad jų atkurti bus neįmanoma.
Rašykite mums tiesiogiai, nesikreipdami į tarpininkus, jie jus apgaus.

Galite gauti visus reikiamus įrodymus, aptarti su mumis galimus šios problemos sprendimus ir paprašyti iššifruotojo
pasinaudoję žemiau nurodytais kontaktais.
Nemokamas iššifravimas kaip garantija. Atsiųskite mums 3 failus nemokamai iššifruoti.
Bendras failo dydis turi būti ne didesnis kaip 1 MB! (archyve nėra).

Informuojame, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę publikuoti failus viešai.

Susisiekite su mumis:
master1restore@cock.li arba 2020host2021@tutanota.com

Kaip galite apsaugoti savo duomenis nuo „Ransomware“, pvz., „Tcvjuo“?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, tokių kaip „Tcvjuo“, reikia įdiegti veiksmingas saugos priemones. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:

• Atnaujinkite savo programinę įrangą: reguliariai atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir kitas programas, kad įsitikintumėte, jog turite naujausius saugos pataisymus ir apsaugą nuo žinomų pažeidžiamumų.
• Įdiekite patikimą antivirusinę programinę įrangą: naudokite patikimą antivirusinę ar kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Tai padės aptikti ir blokuoti kenkėjiškus failus arba įtartiną veiklą, susijusią su išpirkos programine įranga.
• Būkite atsargūs su el. pašto priedais ir atsisiuntimais: būkite atsargūs atidarydami el. pašto priedus arba atsisiųsdami failus iš interneto, ypač jei jie yra iš nežinomų ar nepatikimų šaltinių. Prieš atidarydami, nuskaitykite visus priedus ir atsisiuntimus naudodami antivirusinę programinę įrangą.
• Įgalinkite automatines atsargines kopijas: reguliariai kurkite atsargines svarbių failų kopijas ir įsitikinkite, kad atsarginės kopijos yra saugomos atskiroje vietoje, geriausia neprisijungus arba debesyje. Automatinės atsarginės kopijos suteikia papildomą apsaugos nuo duomenų praradimo sluoksnį išpirkos reikalaujančios programos atakos atveju.
• Naudokite stiprius, unikalius slaptažodžius: sukurkite stiprius, sudėtingus slaptažodžius visoms savo paskyroms ir nenaudokite to paties slaptažodžio keliose platformose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir generuoti unikalius slaptažodžius.
• Įgalinti dviejų veiksnių autentifikavimą (2FA): kai tik įmanoma, savo internetinėse paskyrose įjunkite 2FA. Tai suteikia papildomo saugumo lygio, nes prisijungiant reikia atlikti papildomą patvirtinimo veiksmą, pvz., unikalų kodą, išsiųstą į jūsų mobilųjį įrenginį.
• Naudokite patikimą užkardą: įsitikinkite, kad turite tvirtą užkardą, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienė gali padėti aptikti ir blokuoti neteisėtus prieigos bandymus, sumažindama išpirkos reikalaujančių programų užkrėtimo riziką.