„Tuborg Ransomware“ užblokuos jūsų sistemą

Išanalizavus kenkėjišką programą paaiškėjo, kad „Tuborg“ yra išpirkos reikalaujanti programa, kuri skiriasi nuo „Tuborg Brewery“, skirta failams užšifruoti. Be failų šifravimo, Tuborg pakeičia darbalaukio foną ir pateikia išpirkos raštelį pavadinimu „#tuborg-Help.txt“.

Be to, ši išpirkos reikalaujanti programa modifikuoja failų pavadinimus pridėdama el. pašto adresą ir plėtinį „.tuborg“. Pavyzdžiui, „1.jpg“ tampa „1.jpg.[Hiit9890@cyberfear.com].tuborg“, o „2.png“ tampa „2.png.[Hiit9890@cyberfear.com].tuborg“. Taip pat nustatėme, kad „Tuborg“ yra „Proton“ išpirkos reikalaujančios programos variantas.

Išpirkos rašte teigiama, kad visi failai buvo užšifruoti ir pavogti naudojant AES ir ECC algoritmus, tvirtinama, kad atkūrimas be užpuolikų iššifravimo paslaugos yra neįmanomas. Ji reikalauja sumokėti už iššifravimo programinę įrangą ir pavogtų duomenų sunaikinimą.

Be to, užrašas siūlo nemokamą mažo failo iššifravimą kaip iššifravimo galimybių įrodymą. Pateikiama kontaktinė informacija, taip pat perspėjimas nesikreipti pagalbos į išieškojimo įmones, o aukoms patariama nedelsiant veikti, kad sumažintumėte išpirkos sumą. Be to, aukos perspėjamos, kad šifruotų failų keitimas ar ištrynimas gali apsunkinti iššifravimą.

„Tuborg Ransom Note“ siūlo iššifruoti vieną failą

Visas Tuborgo sugeneruotas išpirkos rašto tekstas skamba taip:

tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.

Your personal ID: -

Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?

Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra labai svarbi norint apsaugoti vertingą informaciją ir išvengti galimo praradimo ar turto prievartavimo. Štai svarbios priemonės, į kurias reikia atsižvelgti siekiant apsaugoti duomenis nuo išpirkos reikalaujančių programų:

Reguliariai kurkite atsargines kopijas: įgyvendinkite patikimą svarbių duomenų atsarginės kopijos strategiją. Užtikrinkite, kad atsarginės kopijos būtų saugiai saugomos ir nepasiekiamos iš pagrindinio tinklo arba sistemos, kuriai gali pakenkti išpirkos reikalaujančios programos. Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jas galima atkurti.

Atnaujinkite programinę įrangą: palaikykite naujausias operacines sistemas, programas ir antivirusinę programinę įrangą. Reguliarūs naujinimai dažnai apima saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.

Naudokite antivirusinę ir kenkėjiškų programų programinę įrangą: visuose įrenginiuose įdiekite patikimus antivirusinius ir kenkėjiškų programų sprendimus. Šie įrankiai gali aptikti išpirkos reikalaujančias programas ir užkirsti jiems kelią prieš užšifruojant failus.

Įjungti ugniasienę: naudokite užkardą, kad stebėtumėte ir valdytumėte įeinantį ir išeinantį tinklo srautą. Ugniasienės gali blokuoti kenkėjiškus ryšius ir neleisti išpirkos reikalaujančioms programoms susisiekti su savo komandų ir valdymo serveriais.

Įdiekite el. pašto saugos priemones: mokykite vartotojus apie sukčiavimo el. laiškus ir kitas socialinės inžinerijos taktikas, naudojamas išpirkos reikalaujančioms programoms pristatyti. Įdiekite el. pašto filtravimą ir nuskaitymą, kad aptiktumėte ir blokuotumėte kenkėjiškus priedus ar nuorodas.