Программа-вымогатель Tcvjuo нацелена на бизнес-структуры

ransomware

Во время нашего анализа образцов вредоносного ПО мы обнаружили вариант под названием Tcvjuo, принадлежащий к семейству программ-вымогателей Snatch. Tcvjuo специально разработан для шифрования файлов путем добавления своего расширения (".tcvjuo") к именам файлов. Чтобы уведомить жертв о шифровании, создается записка с требованием выкупа под названием «КАК ВОССТАНОВИТЬ ВАШ TCVJUO FILES.TXT».

Чтобы дать вам пример того, как Tcvjuo изменяет файлы, он переименовывает «1.jpg» в «1.jpg.tcvjuo» и «2.png» в «2.png.tcvjuo» и так далее.

Записка о выкупе информирует жертв о том, что их сеть прошла проверку на проникновение, в результате чего их файлы были зашифрованы. Кроме того, утверждается, что в ходе этого процесса было загружено более 100 ГБ данных, включая различные типы информации, такие как личные данные, маркетинговые данные, конфиденциальные документы, бухгалтерская информация, базы данных SQL и копии почтовых ящиков.

В примечании предостерегают от попыток расшифровать файлы самостоятельно или с использованием сторонних инструментов, подчеркивая, что только инструмент, которым обладают злоумышленники, может успешно восстановить файлы. Чтобы запросить инструмент дешифрования, жертвам предлагается связаться с злоумышленниками по предоставленным адресам электронной почты: master1restore@cock.li или 2020host2021@tutanota.com.

Кроме того, в записке о выкупе говорится, что если жертвы не вступят в контакт в течение трех дней, злоумышленники могут опубликовать файлы в Интернете.

Записка о выкупе Tcvjuo предполагает, что хакеры нацелены на бизнес

Полный текст записки о выкупе Tcvjuo выглядит следующим образом:

ВСЯ СЕТЬ ЗАШИФРОВАНА, ВАШ БИЗНЕС ТЕРЯЕТ ДЕНЬГИ!

Уважаемый Администрация! Сообщаем вам, что ваша сеть прошла тест на проникновение, в ходе которого мы зашифровали
ваши файлы и загрузил более 100 ГБ ваших данных

Личные данные
Маркетинговые данные
Конфиденциальные документы
Бухгалтерский учет
Копия некоторых почтовых ящиков

Важный! Не пытайтесь расшифровать файлы самостоятельно или с помощью сторонних утилит.
Единственная программа, которая может их расшифровать, — это наш расшифровщик, который вы можете запросить по контактам, указанным ниже.
Любая другая программа только повредит файлы таким образом, что восстановить их будет невозможно.
Пишите нам напрямую, не прибегая к посредникам, они вас обманут.

Вы можете получить все необходимые доказательства, обсудить с нами возможные решения этой проблемы и запросить расшифровщик
воспользовавшись указанными ниже контактами.
Бесплатная расшифровка в качестве гарантии. Отправьте нам 3 файла для бесплатной расшифровки.
Общий размер файла должен быть не более 1 МБ! (нет в архиве).

Обратите внимание, что если мы не получим от вас ответа в течение 3 дней, мы оставляем за собой право опубликовать файлы для всеобщего обозрения.

Связаться с нами:
master1restore@cock.li или 2020host2021@tutanota.com

Как вы можете защитить свои данные от программ-вымогателей, таких как Tcvjuo?

Защита ваших данных от таких программ-вымогателей, как Tcvjuo, требует принятия эффективных мер безопасности. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свои данные:

  • Поддерживайте свое программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему, антивирусное программное обеспечение и другие приложения, чтобы быть уверенными, что у вас установлены последние исправления безопасности и средства защиты от известных уязвимостей.
  • Установите надежное антивирусное программное обеспечение: используйте надежное антивирусное или антивирусное программное обеспечение и регулярно обновляйте его. Это поможет обнаруживать и блокировать вредоносные файлы или подозрительные действия, связанные с программами-вымогателями.
  • Будьте осторожны с вложениями электронной почты и загрузками. Будьте осторожны при открытии вложений электронной почты или загрузке файлов из Интернета, особенно если они получены из неизвестных или ненадежных источников. Сканируйте все вложения и загрузки с помощью антивирусного программного обеспечения, прежде чем открывать их.
  • Включите автоматическое резервное копирование: регулярно создавайте резервные копии важных файлов и убедитесь, что резервные копии хранятся в отдельном месте, предпочтительно в автономном режиме или в облаке. Автоматическое резервное копирование обеспечивает дополнительный уровень защиты от потери данных в случае атаки программ-вымогателей.
  • Используйте надежные, уникальные пароли. Создавайте надежные и сложные пароли для всех своих учетных записей и избегайте использования одного и того же пароля на разных платформах. Рассмотрите возможность использования диспетчера паролей для безопасного хранения и создания уникальных паролей.
  • Включить двухфакторную аутентификацию (2FA): Включите 2FA, когда это возможно, для ваших онлайн-аккаунтов. Это добавляет дополнительный уровень безопасности, требуя дополнительного шага проверки, такого как уникальный код, отправленный на ваше мобильное устройство при входе в систему.
  • Используйте надежный брандмауэр. Убедитесь, что у вас есть надежный брандмауэр для мониторинга и контроля входящего и исходящего сетевого трафика. Брандмауэр может помочь обнаружить и заблокировать попытки несанкционированного доступа, снижая риск заражения программами-вымогателями.

July 10, 2023
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.