Tutu Ransomware criptografa a maioria dos arquivos

Tutu, um ransomware associado à família Dharma, tem como objetivo bloquear o acesso das vítimas aos seus arquivos por meio de criptografia. Este malware emprega um padrão de nomenclatura específico para arquivos e apresenta uma janela pop-up junto com a criação de um arquivo "README!.txt" contendo uma mensagem de resgate.

O ransomware altera os nomes dos arquivos anexando o ID da vítima, o endereço de e-mail “tutu@download_file” e a extensão “.tutu”. Por exemplo, ele transforma "1.jpg" em "1.jpg.id-9ECFA84E.[tutu@download_file].tutu" e "2.png" em "2.png.id-9ECFA84E.[tutu@download_file] .tutu."

A nota de resgate afirma que os invasores baixaram e criptografaram todos os bancos de dados e dados pessoais, ameaçando publicar e vender as informações na darknet e em plataformas de hackers. Caso a vítima não responda em um único dia, os dados são oferecidos aos concorrentes. O email de contato designado é tutu@onionmail.org, enfatizando a necessidade de uma resposta rápida.

Para garantir a divulgação dos dados, o resgate exige pagamento. Garante que no momento do pagamento os dados serão descriptografados. A nota alerta explicitamente contra o uso de software de descriptografia de terceiros, afirmando que apenas os invasores possuem as chaves de descriptografia necessárias. Para fornecer algum tipo de garantia, os invasores oferecem um teste gratuito da chave de descriptografia em um único arquivo.

Nota de resgate de Tutu completa

O texto completo da nota de resgate do Tutu é o seguinte:

We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe.
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

Como um ransomware semelhante ao Tutu pode infectar seu sistema?

O ransomware, incluindo variantes semelhantes ao Tutu, pode infectar um sistema através de vários métodos. Aqui estão as maneiras comuns pelas quais esse ransomware pode se infiltrar em seu sistema:

E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Eles podem enviar e-mails aparentemente legítimos contendo anexos ou links maliciosos. Assim que o usuário abre o anexo ou clica no link, o ransomware é baixado e executado no sistema.

Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a ransomware. Downloads drive-by ou exploração de vulnerabilidades em navegadores e plug-ins podem ocorrer quando você acessa esses sites, levando à instalação de ransomware.

Explorando vulnerabilidades de software: O ransomware pode tirar vantagem de vulnerabilidades de segurança em seu sistema operacional, software ou aplicativos. A falha em atualizar e corrigir regularmente esses componentes pode deixar seu sistema suscetível à exploração.

Malvertising: os cibercriminosos podem usar anúncios maliciosos (malvertising) em sites legítimos para entregar ransomware. Clicar nesses anúncios pode acionar o download e a instalação de ransomware em seu sistema.

Ataques de protocolo de área de trabalho remota (RDP): se a sua conexão de área de trabalho remota não estiver adequadamente protegida, os invasores poderão explorar senhas fracas ou vulnerabilidades no RDP para obter acesso não autorizado ao seu sistema e implantar ransomware.

Dispositivos externos infectados: O ransomware pode se espalhar através de dispositivos externos infectados, como unidades USB ou discos rígidos externos. Conectar um dispositivo infectado ao seu sistema pode fazer com que o ransomware se espalhe pelos seus arquivos.

Por Zaib
January 2, 2024
Ransomware
Portuguese
January 2, 2024
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.