Tuborg Ransomware vil låse systemet ditt
Ved å analysere skadelig programvare ble det klart at Tuborg er løsepengevare, forskjellig fra Tuborg-bryggeriet, designet for å kryptere filer. I tillegg til å kryptere filer, endrer Tuborg skrivebordsbakgrunnen og presenterer en løsepenge med navnet "#tuborg-Help.txt".
I tillegg endrer denne løsepengevaren filnavn ved å legge til en e-postadresse og utvidelsen ".tuborg". For eksempel, "1.jpg" blir "1.jpg.[Hiit9890@cyberfear.com].tuborg" og "2.png" blir "2.png.[Hiit9890@cyberfear.com].tuborg". Vi har også bestemt at Tuborg er en variant av Proton løsepengevare.
Løsepengene hevder at alle filer ble kryptert og stjålet ved hjelp av AES- og ECC-algoritmer, og hevder at gjenoppretting uten angripernes dekrypteringstjeneste er umulig. Den krever betaling for dekrypteringsprogramvare og ødeleggelse av stjålne data.
Videre tilbyr notatet en gratis dekryptering av en liten fil som bevis på dekrypteringsevnen. Kontaktinformasjon er gitt, sammen med en advarsel mot å søke hjelp fra gjenvinningsfirmaer, og råder ofre til å handle raskt for å redusere løsepengebeløpet. I tillegg blir ofre advart om at endring eller sletting av krypterte filer kan komplisere dekryptering.
Tuborg Ransom Note tilbyr å dekryptere en enkelt fil
Den fullstendige teksten til løsepengeren generert av Tuborg lyder som følger:
tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.Your personal ID: -
Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepenge-angrep er avgjørende for å beskytte verdifull informasjon og forhindre potensielt tap eller utpressing. Her er viktige tiltak å vurdere for databeskyttelse mot løsepengeprogramvare:
Sikkerhetskopier regelmessig: Implementer en robust sikkerhetskopieringsstrategi for viktige data. Sørg for at sikkerhetskopier er lagret sikkert og ikke er tilgjengelige fra hovednettverket eller systemet som kan bli kompromittert av løsepengeprogramvare. Test sikkerhetskopiene regelmessig for å sikre at de er levedyktige for gjenoppretting.
Hold programvaren oppdatert: Oppretthold oppdaterte operativsystemer, applikasjoner og antivirusprogramvare. Vanlige oppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
Bruk antivirus- og antimalware-programvare: Installer anerkjente antivirus- og antimalware-løsninger på alle enheter. Disse verktøyene kan oppdage og forhindre ransomware-infeksjoner før de kan kryptere filene dine.
Aktiver brannmur: Bruk en brannmur til å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Brannmurer kan blokkere ondsinnede tilkoblinger og forhindre løsepengevare fra å kommunisere med kommando-og-kontrollservere.
Implementer sikkerhetstiltak for e-post: Lær brukere om phishing-e-poster og andre sosiale ingeniør-taktikker som brukes til å levere løsepengevare. Implementer e-postfiltrering og skanning for å oppdage og blokkere skadelige vedlegg eller koblinger.
