Программа-вымогатель Tcvjuo нацелена на бизнес-структуры

Во время нашего анализа образцов вредоносного ПО мы обнаружили вариант под названием Tcvjuo, принадлежащий к семейству программ-вымогателей Snatch. Tcvjuo специально разработан для шифрования файлов путем добавления своего расширения (".tcvjuo") к именам файлов. Чтобы уведомить жертв о шифровании, создается записка с требованием выкупа под названием «КАК ВОССТАНОВИТЬ ВАШ TCVJUO FILES.TXT».

Чтобы дать вам пример того, как Tcvjuo изменяет файлы, он переименовывает «1.jpg» в «1.jpg.tcvjuo» и «2.png» в «2.png.tcvjuo» и так далее.

Записка о выкупе информирует жертв о том, что их сеть прошла проверку на проникновение, в результате чего их файлы были зашифрованы. Кроме того, утверждается, что в ходе этого процесса было загружено более 100 ГБ данных, включая различные типы информации, такие как личные данные, маркетинговые данные, конфиденциальные документы, бухгалтерская информация, базы данных SQL и копии почтовых ящиков.

В примечании предостерегают от попыток расшифровать файлы самостоятельно или с использованием сторонних инструментов, подчеркивая, что только инструмент, которым обладают злоумышленники, может успешно восстановить файлы. Чтобы запросить инструмент дешифрования, жертвам предлагается связаться с злоумышленниками по предоставленным адресам электронной почты: master1restore@cock.li или 2020host2021@tutanota.com.

Кроме того, в записке о выкупе говорится, что если жертвы не вступят в контакт в течение трех дней, злоумышленники могут опубликовать файлы в Интернете.

Записка о выкупе Tcvjuo предполагает, что хакеры нацелены на бизнес

Полный текст записки о выкупе Tcvjuo выглядит следующим образом:

ВСЯ СЕТЬ ЗАШИФРОВАНА, ВАШ БИЗНЕС ТЕРЯЕТ ДЕНЬГИ!

Уважаемый Администрация! Сообщаем вам, что ваша сеть прошла тест на проникновение, в ходе которого мы зашифровали
ваши файлы и загрузил более 100 ГБ ваших данных

Личные данные
Маркетинговые данные
Конфиденциальные документы
Бухгалтерский учет
Копия некоторых почтовых ящиков

Важный! Не пытайтесь расшифровать файлы самостоятельно или с помощью сторонних утилит.
Единственная программа, которая может их расшифровать, — это наш расшифровщик, который вы можете запросить по контактам, указанным ниже.
Любая другая программа только повредит файлы таким образом, что восстановить их будет невозможно.
Пишите нам напрямую, не прибегая к посредникам, они вас обманут.

Вы можете получить все необходимые доказательства, обсудить с нами возможные решения этой проблемы и запросить расшифровщик
воспользовавшись указанными ниже контактами.
Бесплатная расшифровка в качестве гарантии. Отправьте нам 3 файла для бесплатной расшифровки.
Общий размер файла должен быть не более 1 МБ! (нет в архиве).

Обратите внимание, что если мы не получим от вас ответа в течение 3 дней, мы оставляем за собой право опубликовать файлы для всеобщего обозрения.

Связаться с нами:
master1restore@cock.li или 2020host2021@tutanota.com

Как вы можете защитить свои данные от программ-вымогателей, таких как Tcvjuo?

Защита ваших данных от таких программ-вымогателей, как Tcvjuo, требует принятия эффективных мер безопасности. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свои данные:

• Поддерживайте свое программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему, антивирусное программное обеспечение и другие приложения, чтобы быть уверенными, что у вас установлены последние исправления безопасности и средства защиты от известных уязвимостей.
• Установите надежное антивирусное программное обеспечение: используйте надежное антивирусное или антивирусное программное обеспечение и регулярно обновляйте его. Это поможет обнаруживать и блокировать вредоносные файлы или подозрительные действия, связанные с программами-вымогателями.
• Будьте осторожны с вложениями электронной почты и загрузками. Будьте осторожны при открытии вложений электронной почты или загрузке файлов из Интернета, особенно если они получены из неизвестных или ненадежных источников. Сканируйте все вложения и загрузки с помощью антивирусного программного обеспечения, прежде чем открывать их.
• Включите автоматическое резервное копирование: регулярно создавайте резервные копии важных файлов и убедитесь, что резервные копии хранятся в отдельном месте, предпочтительно в автономном режиме или в облаке. Автоматическое резервное копирование обеспечивает дополнительный уровень защиты от потери данных в случае атаки программ-вымогателей.
• Используйте надежные, уникальные пароли. Создавайте надежные и сложные пароли для всех своих учетных записей и избегайте использования одного и того же пароля на разных платформах. Рассмотрите возможность использования диспетчера паролей для безопасного хранения и создания уникальных паролей.
• Включить двухфакторную аутентификацию (2FA): Включите 2FA, когда это возможно, для ваших онлайн-аккаунтов. Это добавляет дополнительный уровень безопасности, требуя дополнительного шага проверки, такого как уникальный код, отправленный на ваше мобильное устройство при входе в систему.
• Используйте надежный брандмауэр. Убедитесь, что у вас есть надежный брандмауэр для мониторинга и контроля входящего и исходящего сетевого трафика. Брандмауэр может помочь обнаружить и заблокировать попытки несанкционированного доступа, снижая риск заражения программами-вымогателями.