Tuborg Ransomware vergrendelt uw systeem

Bij analyse van de malware werd duidelijk dat Tuborg een ransomware is, anders dan de Tuborg-brouwerij, ontworpen om bestanden te versleutelen. Naast het versleutelen van bestanden, verandert Tuborg de bureaubladachtergrond en presenteert een losgeldbrief met de naam "#tuborg-Help.txt".

Bovendien wijzigt deze ransomware de bestandsnamen door er een e-mailadres en de extensie ".tuborg" aan toe te voegen. "1.jpg" wordt bijvoorbeeld "1.jpg.[Hiit9890@cyberfear.com].tuborg" en "2.png" wordt "2.png.[Hiit9890@cyberfear.com].tuborg". We hebben ook vastgesteld dat Tuborg een variant is van de Proton-ransomware.

Het losgeldbriefje beweert dat alle bestanden zijn versleuteld en gestolen met behulp van AES- en ECC-algoritmen, en beweert dat herstel zonder de decoderingsservice van de aanvaller onmogelijk is. Het eist betaling voor decoderingssoftware en de vernietiging van gestolen gegevens.

Bovendien biedt de notitie een gratis decodering van een klein bestand als bewijs van de decoderingscapaciteit. Er worden contactgegevens verstrekt, samen met een waarschuwing om geen hulp te zoeken bij herstelbedrijven, en slachtoffers worden geadviseerd snel te handelen om het losgeldbedrag te verlagen. Bovendien worden slachtoffers gewaarschuwd dat het wijzigen of verwijderen van gecodeerde bestanden de decodering kan bemoeilijken.

Tuborg Ransom Note biedt aan om één bestand te decoderen

De volledige tekst van de door Tuborg gegenereerde losgeldbrief luidt als volgt:

tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.

Your personal ID: -

Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen is van cruciaal belang om uw waardevolle informatie te beschermen en mogelijk verlies of afpersing te voorkomen. Hier zijn belangrijke maatregelen waarmee u rekening moet houden voor gegevensbescherming tegen ransomware:

Maak regelmatig back-ups: Implementeer een robuuste back-upstrategie voor uw belangrijke gegevens. Zorg ervoor dat back-ups veilig worden opgeslagen en niet toegankelijk zijn vanaf het hoofdnetwerk of systeem dat door ransomware kan worden aangetast. Test uw back-ups regelmatig om er zeker van te zijn dat ze geschikt zijn voor herstel.

Software up-to-date houden: Zorg voor up-to-date besturingssystemen, applicaties en antivirussoftware. Regelmatige updates bevatten vaak beveiligingspatches die de kwetsbaarheden aanpakken die door ransomware worden uitgebuit.

Gebruik antivirus- en antimalwaresoftware: Installeer gerenommeerde antivirus- en antimalwareoplossingen op alle apparaten. Deze tools kunnen ransomware-infecties detecteren en voorkomen voordat ze uw bestanden kunnen versleutelen.

Firewall inschakelen: gebruik een firewall om inkomend en uitgaand netwerkverkeer te controleren en te controleren. Firewalls kunnen kwaadaardige verbindingen blokkeren en voorkomen dat ransomware communiceert met de command-and-control-servers.

Implementeer e-mailbeveiligingsmaatregelen: Informeer gebruikers over phishing-e-mails en andere social engineering-tactieken die worden gebruikt om ransomware te verspreiden. Implementeer e-mailfilters en -scans om kwaadaardige bijlagen of links te detecteren en te blokkeren.