Tcvjuo Ransomware richt zich op zakelijke entiteiten

ransomware

Tijdens onze analyse van malwarevoorbeelden kwamen we een variant tegen met de naam Tcvjuo, die behoort tot de Snatch-ransomwarefamilie. Tcvjuo is specifiek ontworpen om bestanden te versleutelen door de extensie (".tcvjuo") aan de bestandsnamen toe te voegen. Om de slachtoffers van de codering op de hoogte te stellen, wordt een losgeldnota met de titel "HOE JE TCVJUO-BESTANDEN.TXT HERSTELLEN" gegenereerd.

Om u een voorbeeld te geven van hoe Tcvjuo bestanden wijzigt, hernoemt het "1.jpg" naar "1.jpg.tcvjuo" en "2.png" naar "2.png.tcvjuo", enzovoort.

De losgeldbrief informeert de slachtoffers dat hun netwerk een penetratietest heeft ondergaan, wat heeft geleid tot de versleuteling van hun bestanden. Bovendien beweert het dat tijdens dit proces meer dan 100 GB aan gegevens is gedownload, waaronder verschillende soorten informatie zoals persoonlijke gegevens, marketinggegevens, vertrouwelijke documenten, boekhoudkundige informatie, SQL-databases en kopieën van mailboxen.

De notitie waarschuwt tegen pogingen om de bestanden onafhankelijk of met behulp van tools van derden te decoderen, en benadrukt dat alleen de tool die de aanvallers bezitten de bestanden met succes kan herstellen. Om de decoderingstool aan te vragen, krijgen slachtoffers de instructie om contact op te nemen met de bedreigingsactoren via de opgegeven e-mailadressen: master1restore@cock.li of 2020host2021@tutanota.com.

Bovendien staat in de losgeldbrief dat als de slachtoffers niet binnen drie dagen contact opnemen, de aanvallers ervoor kunnen kiezen om de bestanden online te publiceren.

Tcvjuo Ransom Note suggereert dat hackers zich op bedrijven richten

De volledige tekst van de losgeldbrief van Tcvjuo luidt als volgt:

HET HELE NETWERK IS VERSLEUTELD UW BEDRIJF VERLIEST GELD!

Geachte directie! We informeren u dat uw netwerk een penetratietest heeft ondergaan, waarbij we hebben versleuteld
uw bestanden en meer dan 100 GB aan uw gegevens gedownload

Persoonlijke gegevens
Marketinggegevens
Vertrouwelijke documenten
Boekhouding
Kopie van enkele mailboxen

Belangrijk! Probeer de bestanden niet zelf te decoderen of gebruik geen hulpprogramma's van derden.
Het enige programma dat ze kan decoderen, is onze decryptor, die u kunt aanvragen bij de onderstaande contacten.
Elk ander programma zal bestanden alleen zodanig beschadigen dat het onmogelijk is om ze te herstellen.
Schrijf ons rechtstreeks, zonder toevlucht te nemen tot tussenpersonen, zij zullen u bedriegen.

U kunt al het benodigde bewijsmateriaal verkrijgen, mogelijke oplossingen voor dit probleem met ons bespreken en een decryptor aanvragen
via onderstaande contacten.
Gratis decodering als garantie. Stuur ons maximaal 3 bestanden voor gratis decodering.
De totale bestandsgrootte mag niet groter zijn dan 1 MB! (niet in het archief).

Houd er rekening mee dat als we binnen 3 dagen geen reactie van u hebben ontvangen, we ons het recht voorbehouden om bestanden openbaar te maken.

Neem contact met ons op:
master1restore@cock.li of 2020host2021@tutanota.com

Hoe kunt u uw gegevens beschermen tegen ransomware zoals Tcvjuo?

Het beschermen van uw gegevens tegen ransomware zoals Tcvjuo vereist het implementeren van effectieve beveiligingsmaatregelen. Hier zijn enkele stappen die u kunt nemen om uw gegevens te beschermen:

  • Houd uw software up-to-date: werk uw besturingssysteem, antivirussoftware en andere toepassingen regelmatig bij om ervoor te zorgen dat u beschikt over de nieuwste beveiligingspatches en bescherming tegen bekende kwetsbaarheden.
  • Installeer betrouwbare antivirussoftware: gebruik gerenommeerde antivirus- of antimalwaresoftware en houd deze up-to-date. Dit helpt bij het detecteren en blokkeren van schadelijke bestanden of verdachte activiteiten die verband houden met ransomware.
  • Wees voorzichtig met e-mailbijlagen en downloads: wees voorzichtig bij het openen van e-mailbijlagen of het downloaden van bestanden van internet, vooral als deze afkomstig zijn van onbekende of niet-vertrouwde bronnen. Scan alle bijlagen en downloads met antivirussoftware voordat u ze opent.
  • Schakel automatische back-ups in: maak regelmatig een back-up van uw belangrijke bestanden en zorg ervoor dat de back-ups op een aparte locatie worden opgeslagen, bij voorkeur offline of in de cloud. Automatische back-ups bieden een extra beschermingslaag tegen gegevensverlies in het geval van een ransomware-aanval.
  • Gebruik sterke, unieke wachtwoorden: maak sterke, complexe wachtwoorden voor al uw accounts en vermijd het gebruik van hetzelfde wachtwoord op meerdere platforms. Overweeg een wachtwoordbeheerder te gebruiken om unieke wachtwoorden veilig op te slaan en te genereren.
  • Schakel tweefactorauthenticatie (2FA) in: Schakel 2FA waar mogelijk in voor uw online accounts. Dit voegt een extra beveiligingslaag toe door bij het inloggen een extra verificatiestap te vereisen, zoals een unieke code die naar uw mobiele apparaat wordt verzonden.
  • Gebruik een betrouwbare firewall: Zorg ervoor dat u een robuuste firewall heeft om inkomend en uitgaand netwerkverkeer te bewaken en te controleren. Een firewall kan ongeautoriseerde toegangspogingen helpen detecteren en blokkeren, waardoor het risico op ransomware-infecties wordt verkleind.

Tegen Zaib
July 10, 2023
Ransomware
Nederlands
July 10, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.