Tcvjuo Ransomware retter seg mot forretningsenheter

Under vår analyse av skadevareprøver, møtte vi en variant kalt Tcvjuo, som tilhører Snatch-ransomware-familien. Tcvjuo er spesielt utviklet for å kryptere filer ved å legge til filtypen (".tcvjuo") til filnavnene. For å varsle ofrene for krypteringen, genereres en løsepengenotat med tittelen "Hvordan GJENOPPER DINE TCVJUO FILES.TXT".

For å gi deg et eksempel på hvordan Tcvjuo endrer filer, gir den nytt navn til "1.jpg" til "1.jpg.tcvjuo" og "2.png" til "2.png.tcvjuo," og så videre.

Løsepengene informerer ofrene om at nettverket deres har gjennomgått en penetrasjonstest, noe som har resultert i kryptering av filene deres. I tillegg hevder det at over 100 GB med data har blitt lastet ned i løpet av denne prosessen, inkludert ulike typer informasjon som persondata, markedsføringsdata, konfidensielle dokumenter, regnskapsinformasjon, SQL-databaser og kopier av postbokser.

Notatet advarer mot å forsøke å dekryptere filene uavhengig eller bruke tredjepartsverktøy, og understreker at bare verktøyet som er i besittelse av angriperne kan gjenopprette filene. For å be om dekrypteringsverktøyet, blir ofre bedt om å kontakte trusselaktørene via de oppgitte e-postadressene: master1restore@cock.li eller 2020host2021@tutanota.com.

Videre heter det i løsepengene at dersom ofrene ikke får kontakt innen tre dager, kan trusselaktørene velge å publisere filene på nett.

Tcvjuo løsepengenotat antyder at hackere retter seg mot bedrifter

Den fullstendige teksten til Tcvjuo løsepengenotat lyder som følger:

HELE NETTVERKET ER KRYPTERT VIRKSOMHETEN DIN TAPER PENGER!

Kjære ledelse! Vi informerer deg om at nettverket ditt har gjennomgått en penetrasjonstest, hvor vi krypterte
filene dine og lastet ned mer enn 100 GB av dataene dine

Personlig informasjon
Markedsføringsdata
Konfidensielle dokumenter
Regnskap
Kopi av noen postkasser

Viktig! Ikke prøv å dekryptere filene selv eller bruk tredjepartsverktøy.
Det eneste programmet som kan dekryptere dem er vår dekryptering, som du kan be om fra kontaktene nedenfor.
Ethvert annet program vil bare skade filer på en slik måte at det vil være umulig å gjenopprette dem.
Skriv til oss direkte, uten å ty til mellomledd, de vil lure deg.

Du kan få alle nødvendige bevis, diskutere med oss mulige løsninger på dette problemet og be om en dekryptering
ved å bruke kontaktene nedenfor.
Gratis dekryptering som garanti. Send oss 3 filer for gratis dekryptering.
Den totale filstørrelsen bør ikke være mer enn 1 MB! (ikke i arkivet).

Vær oppmerksom på at hvis vi ikke mottar svar fra deg innen 3 dager, forbeholder vi oss retten til å publisere filer til offentligheten.

Kontakt oss:
master1restore@cock.li eller 2020host2021@tutanota.com

Hvordan kan du beskytte dataene dine mot ransomware som Tcvjuo?

Å beskytte dataene dine mot løsepengevare som Tcvjuo krever implementering av effektive sikkerhetstiltak. Her er noen trinn du kan ta for å beskytte dataene dine:

• Hold programvaren oppdatert: Oppdater regelmessig operativsystemet, antivirusprogramvaren og andre applikasjoner for å sikre at du har de nyeste sikkerhetsoppdateringene og beskyttelsene mot kjente sårbarheter.
• Installer pålitelig antivirusprogramvare: Bruk anerkjent antivirus- eller anti-malware-programvare og hold den oppdatert. Dette vil bidra til å oppdage og blokkere ondsinnede filer eller mistenkelige aktiviteter knyttet til løsepengeprogramvare.
• Vær forsiktig med e-postvedlegg og nedlastinger: Vær forsiktig når du åpner e-postvedlegg eller laster ned filer fra internett, spesielt hvis de kommer fra ukjente eller ikke-klarerte kilder. Skann alle vedlegg og nedlastinger med antivirusprogramvare før du åpner dem.
• Aktiver automatisk sikkerhetskopiering: Sikkerhetskopier viktige filer regelmessig og sørg for at sikkerhetskopiene lagres på et eget sted, helst offline eller i skyen. Automatiske sikkerhetskopier gir et ekstra lag med beskyttelse mot tap av data i tilfelle løsepengevareangrep.
• Bruk sterke, unike passord: Lag sterke, komplekse passord for alle kontoene dine og unngå å bruke det samme passordet på flere plattformer. Vurder å bruke en passordbehandling for å lagre og generere unike passord på en sikker måte.
• Aktiver tofaktorautentisering (2FA): Aktiver 2FA når det er mulig for nettkontoene dine. Dette legger til et ekstra lag med sikkerhet ved å kreve et ekstra bekreftelsestrinn, for eksempel en unik kode sendt til mobilenheten din, når du logger på.
• Bruk en pålitelig brannmur: Sørg for at du har en robust brannmur på plass for å overvåke og kontrollere innkommende og utgående nettverkstrafikk. En brannmur kan hjelpe med å oppdage og blokkere uautoriserte tilgangsforsøk, og redusere risikoen for løsepengevareinfeksjoner.