Tutu Ransomware krypterer de fleste filer

Tutu, en løsepengevare tilknyttet Dharma-familien, har som mål å blokkere ofrenes tilgang til filene deres gjennom kryptering. Denne skadelige programvaren bruker et spesifikt navnemønster for filer og presenterer et popup-vindu sammen med å lage en "README!.txt"-fil som inneholder en løsepengemelding.

Ransomware endrer filnavn ved å legge til offerets ID, e-postadressen «tutu@download_file» og «.tutu»-utvidelsen. For eksempel transformerer den "1.jpg" til "1.jpg.id-9ECFA84E.[tutu@download_file].tutu," og "2.png" til "2.png.id-9ECFA84E.[tutu@download_file] .tutu."

Løsepengene hevder at angriperne har lastet ned og kryptert alle databaser og personlige data, og truer med å publisere og selge informasjonen på darknet- og hackerplattformer. Hvis offeret ikke svarer innen en enkelt dag, tilbys dataene til konkurrenter. Den utpekte kontakt-e-posten er tutu@onionmail.org, og understreker behovet for en rask respons.

For å sikre utgivelsen av dataene krever løsepenger betaling. Det forsikrer at ved betaling vil dataene bli dekryptert. Notatet advarer eksplisitt mot å bruke tredjeparts dekrypteringsprogramvare, og hevder at bare angriperne har de nødvendige dekrypteringsnøklene. For å gi en slags sikkerhet tilbyr angriperne en gratis test av dekrypteringsnøkkelen på en enkelt fil.

Tutu løsepengenotat i sin helhet

Den fullstendige teksten til Tutu løsepengenotatet lyder som følger:

We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe.
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

Hvordan kan løsepengeprogram som ligner Tutu infisere systemet ditt?

Ransomware, inkludert varianter som ligner på Tutu, kan infisere et system gjennom ulike metoder. Her er vanlige måter slik løsepengevare kan infiltrere systemet ditt:

Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. De kan sende tilsynelatende legitime e-poster som inneholder ondsinnede vedlegg eller lenker. Når brukeren åpner vedlegget eller klikker på lenken, lastes løsepengevaren ned og kjøres på systemet.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Drive-by-nedlastinger eller utnyttelse av sårbarheter i nettlesere og plugins kan forekomme når du lander på slike nettsteder, noe som fører til installasjon av løsepengeprogramvare.

Utnyttelse av programvaresårbarheter: Ransomware kan dra nytte av sikkerhetssårbarheter i operativsystemet, programvaren eller applikasjonene. Unnlatelse av å oppdatere og lappe disse komponentene regelmessig kan gjøre systemet ditt utsatt for utnyttelse.

Malvertising: Nettkriminelle kan bruke ondsinnet reklame (malvertising) på legitime nettsteder for å levere løsepengeprogramvare. Å klikke på disse annonsene kan utløse nedlasting og installasjon av løsepengevare på systemet ditt.

Remote Desktop Protocol (RDP)-angrep: Hvis Remote Desktop-tilkoblingen din ikke er tilstrekkelig sikret, kan angripere utnytte svake passord eller sårbarheter i RDP for å få uautorisert tilgang til systemet ditt og distribuere løsepengeprogramvare.

Infiserte eksterne enheter: Ransomware kan spres gjennom infiserte eksterne enheter som USB-stasjoner eller eksterne harddisker. Å koble til en infisert enhet til systemet ditt kan føre til at løsepengevaren sprer seg over filene dine.

Innen Zaib
January 2, 2024
Ransomware
Norsk
January 2, 2024
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.