TUGA Ransomware gebruikt beknopte losgeldbrief

ransomware

Ons onderzoeksteam is een nieuwe vorm van ransomware tegengekomen, TUGA genaamd. Deze schadelijke software versleutelt bestanden en voegt de aparte extensie (".TUGA") toe aan de oorspronkelijke bestandsnamen. Bovendien laat het een losgeldbrief achter met de naam "README.txt" om de slachtoffers te informeren over het compromis. De ontdekking van TUGA vond plaats tijdens de analyse van verschillende nieuwe malwaremonsters. Een opmerkelijk kenmerk van TUGA is het hernoemen van bestanden, waarbij het bestandsnamen wijzigt door er ".TUGA" aan toe te voegen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld gewijzigd in "2.jpg.TUGA" en "2.png" wordt "2.png.TUGA", enzovoort.

Het losgeldbriefje dat door TUGA is achtergelaten, dient als een melding voor de getroffen personen en waarschuwt hen voor de inbreuk op de beveiliging. In de notitie geven de hackers een link naar het Telegram-kanaal "t.me/hell2cat" als communicatiemiddel. Ze eisen een betaling van $ 1000 in ruil voor de decoderingssleutel die nodig is om weer toegang te krijgen tot de versleutelde bestanden.

TUGA-losgeldnota vraagt om $ 1000 aan betaling

De zeer korte tekst van de notitie van de TUGA-ransomware luidt als volgt:

Je bent gehackt
t.me/hell2cat
Betaal me 1000$ en ik geef je de decoderingssleutel!
Of je sluit je aan bij een lijst van terroristische netwerken :C

De belachelijke toon suggereert dat de ransomware-operator misschien meer een scriptkiddie is en minder een echte bedreigingsactor.

Hoe kan ransomware uw systeem infecteren?

Ransomware kan uw systeem op verschillende manieren infiltreren, vaak gebruikmakend van kwetsbaarheden of misleidende tactieken. Hier volgen enkele veelvoorkomende manieren waarop ransomware uw systeem kan infecteren:

  • Phishing-e-mails: een veelgebruikte methode is via phishing-e-mails. Aanvallers sturen kwaadaardige e-mails die legitiem lijken, waardoor ontvangers worden misleid om op geïnfecteerde bijlagen of schadelijke links te klikken. Eenmaal aangeklikt, wordt de ransomware gedownload en uitgevoerd op het systeem.
  • Schadelijke websites en downloads: het bezoeken van gecompromitteerde websites of het downloaden van bestanden van niet-vertrouwde bronnen kan leiden tot ransomware-infectie. Aanvallers kunnen schadelijke code of geïnfecteerde bestanden insluiten op deze websites of malware vermommen als legitieme software.
  • Exploitatie van softwarekwetsbaarheden: Ransomware kan misbruik maken van beveiligingskwetsbaarheden in softwaretoepassingen of besturingssystemen. Als u de benodigde beveiligingspatches of -updates niet hebt toegepast, kunnen aanvallers deze zwakheden misbruiken om ongeoorloofde toegang te krijgen en ransomware te installeren.
  • Malvertising: aanvallers kunnen kwaadaardige advertenties (malvertising) op legitieme websites gebruiken om ransomware te verspreiden. Deze advertenties kunnen code bevatten die de ransomware automatisch downloadt en uitvoert wanneer erop wordt geklikt of zelfs zonder enige tussenkomst van de gebruiker.
  • Remote Desktop Protocol (RDP)-aanvallen: als Remote Desktop Protocol op uw systeem is ingeschakeld met zwakke of standaardreferenties, kunnen cybercriminelen brute-force-aanvallen gebruiken om ongeoorloofde toegang te krijgen. Eenmaal binnen kunnen ze ransomware inzetten en bestanden versleutelen.
  • Drive-by downloads: Ransomware kan worden geleverd via drive-by downloads, waarbij malware automatisch wordt gedownload en uitgevoerd wanneer u gecompromitteerde websites bezoekt of op geïnfecteerde advertenties klikt.
  • Kwaadaardige netwerken voor het delen van bestanden: het downloaden van bestanden van peer-to-peer (P2P) of netwerken voor het delen van bestanden kan u blootstellen aan ransomware. Cybercriminelen vermommen ransomware vaak in ogenschijnlijk onschuldige bestanden die op deze platforms worden gedeeld.
  • USB-apparaten en externe opslag: het aansluiten van geïnfecteerde USB-apparaten of externe opslagmedia, zoals externe harde schijven of USB-sticks, op uw systeem kan ransomware introduceren. Het kan zich verspreiden via autorun-functies of door gebruikers te misleiden om schadelijke bestanden uit te voeren.

Om uw systeem tegen ransomware te beschermen, is het essentieel om de beste beveiligingspraktijken te volgen, zoals uw software en besturingssysteem up-to-date houden, voorzichtig zijn bij het klikken op links of het openen van bijlagen in e-mails, betrouwbare beveiligingssoftware gebruiken, regelmatig back-ups maken van uw belangrijke bestanden , en waakzaam zijn voor verdachte online activiteiten.

Tegen Zaib
June 28, 2023
Ransomware
Nederlands
June 28, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.