Tcvjuo Ransomware tem como alvo entidades comerciais

ransomware

Durante nossa análise de amostras de malware, encontramos uma variante chamada Tcvjuo, que pertence à família Snatch ransomware. O Tcvjuo foi projetado especificamente para criptografar arquivos acrescentando sua extensão (".tcvjuo") aos nomes dos arquivos. Para notificar as vítimas sobre a encriptação, é gerada uma nota de resgate intitulada "COMO RESTAURAR SEUS ARQUIVOS TCVJUO.TXT".

Para dar um exemplo de como o Tcvjuo modifica arquivos, ele renomeia "1.jpg" para "1.jpg.tcvjuo" e "2.png" para "2.png.tcvjuo" e assim por diante.

A nota de resgate informa às vítimas que sua rede passou por um teste de penetração, resultando na criptografia de seus arquivos. Além disso, afirma que durante esse processo, mais de 100 GB de dados foram baixados, incluindo vários tipos de informações, como dados pessoais, dados de marketing, documentos confidenciais, informações contábeis, bancos de dados SQL e cópias de caixas de correio.

A nota adverte contra a tentativa de descriptografar os arquivos de forma independente ou usando ferramentas de terceiros, enfatizando que apenas a ferramenta possuída pelos invasores pode restaurar os arquivos com sucesso. Para solicitar a ferramenta de descriptografia, as vítimas são instruídas a entrar em contato com os atores da ameaça por meio dos endereços de e-mail fornecidos: master1restore@cock.li ou 2020host2021@tutanota.com.

Além disso, a nota de resgate afirma que, se as vítimas não conseguirem entrar em contato dentro de três dias, os criminosos podem optar por publicar os arquivos online.

Tcvjuo Ransom Note sugere que os hackers estão visando empresas

O texto completo da nota de resgate de Tcvjuo é o seguinte:

TODA A REDE ESTÁ CRIPTOGRAFADA SEU NEGÓCIO ESTÁ PERDENDO DINHEIRO!

Prezada Gerência! Informamos que sua rede foi submetida a um teste de penetração, durante o qual criptografamos
seus arquivos e baixou mais de 100 GB de seus dados

Dados pessoais
dados de marketing
Documentos confidenciais
Contabilidade
Cópia de algumas caixas de correio

Importante! Não tente descriptografar os arquivos sozinho ou usando utilitários de terceiros.
O único programa que os pode desencriptar é o nosso desencriptador, que pode solicitar nos contactos abaixo.
Qualquer outro programa apenas danificará os arquivos de forma que será impossível restaurá-los.
Escreva-nos diretamente, sem recorrer a intermediários, eles irão enganá-lo.

Você pode obter todas as evidências necessárias, discutir conosco possíveis soluções para esse problema e solicitar um decodificador
através dos contactos abaixo.
Descriptografia gratuita como garantia. Envie-nos 3 arquivos para descriptografia gratuita.
O tamanho total do arquivo não deve ultrapassar 1 MB! (não está no arquivo).

Esteja ciente de que, se não recebermos uma resposta sua dentro de 3 dias, nos reservamos o direito de publicar os arquivos ao público.

Contate-nos:
master1restore@cock.li ou 2020host2021@tutanota.com

Como você pode proteger seus dados de ransomware como o Tcvjuo?

Proteger seus dados de ransomware como o Tcvjuo requer a implementação de medidas de segurança eficazes. Aqui estão algumas etapas que você pode seguir para proteger seus dados:

  • Mantenha seu software atualizado: atualize regularmente seu sistema operacional, software antivírus e outros aplicativos para garantir que você tenha os patches de segurança mais recentes e proteções contra vulnerabilidades conhecidas.
  • Instale um software antivírus confiável: use um software antivírus ou antimalware confiável e mantenha-o atualizado. Isso ajudará a detectar e bloquear arquivos maliciosos ou atividades suspeitas associadas ao ransomware.
  • Tenha cuidado com anexos de e-mail e downloads: tenha cuidado ao abrir anexos de e-mail ou baixar arquivos da Internet, especialmente se vierem de fontes desconhecidas ou não confiáveis. Verifique todos os anexos e downloads com software antivírus antes de abri-los.
  • Ativar backups automáticos: faça backup regularmente de seus arquivos importantes e certifique-se de que os backups sejam armazenados em um local separado, de preferência offline ou na nuvem. Os backups automáticos fornecem uma camada adicional de proteção contra perda de dados em caso de ataque de ransomware.
  • Use senhas fortes e exclusivas: crie senhas fortes e complexas para todas as suas contas e evite usar a mesma senha em várias plataformas. Considere usar um gerenciador de senhas para armazenar e gerar senhas exclusivas com segurança.
  • Ativar autenticação de dois fatores (2FA): ative 2FA sempre que possível para suas contas online. Isso adiciona uma camada extra de segurança ao exigir uma etapa de verificação adicional, como um código exclusivo enviado ao seu dispositivo móvel, ao fazer login.
  • Use um firewall confiável: certifique-se de ter um firewall robusto instalado para monitorar e controlar o tráfego de rede de entrada e saída. Um firewall pode ajudar a detectar e bloquear tentativas de acesso não autorizado, reduzindo o risco de infecções por ransomware.

Por Zaib
July 10, 2023
Ransomware
Portuguese
July 10, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.