Tcvjuo Ransomware riktar sig till affärsenheter

Under vår analys av skadlig programvara stötte vi på en variant som heter Tcvjuo, som tillhör familjen Snatch ransomware. Tcvjuo är speciellt utformad för att kryptera filer genom att lägga till dess tillägg (".tcvjuo") till filnamnen. För att meddela offren för krypteringen genereras en lösensumma med titeln "HUR MAN ÅTERSTÄLLER DINA TCVJUO FILES.TXT".

För att ge dig ett exempel på hur Tcvjuo modifierar filer, döper den om "1.jpg" till "1.jpg.tcvjuo" och "2.png" till "2.png.tcvjuo" och så vidare.

Lösenedeln informerar offren om att deras nätverk har genomgått ett penetrationstest, vilket resulterat i kryptering av deras filer. Dessutom hävdar den att under denna process har över 100 GB data laddats ner, inklusive olika typer av information såsom personlig data, marknadsföringsdata, konfidentiella dokument, redovisningsinformation, SQL-databaser och kopior av brevlådor.

Anteckningen varnar för att försöka dekryptera filerna självständigt eller använda verktyg från tredje part, och betonar att endast verktyget som angriparna besitter kan framgångsrikt återställa filerna. För att begära dekrypteringsverktyget instrueras offren att kontakta hotaktörerna via de angivna e-postadresserna: master1restore@cock.li eller 2020host2021@tutanota.com.

Vidare står det i lösensumman att om offren misslyckas med att ta kontakt inom tre dagar kan hotaktörerna välja att publicera filerna på nätet.

Tcvjuo Ransom Note tyder på att hackare riktar sig mot företag

Den fullständiga texten i Tcvjuo lösennota lyder som följer:

HELA NÄTVERKET ÄR KRYPTERAD DITT FÖRETAG FÖRLÖR PENGAR!

Kära ledning! Vi informerar dig om att ditt nätverk har genomgått ett penetrationstest, under vilket vi krypterade
dina filer och laddade ner mer än 100 GB av dina data

Personlig information
Marknadsföringsdata
Konfidentiella dokument
Bokföring
Kopia av några brevlådor

Viktig! Försök inte att dekryptera filerna själv eller med hjälp av tredjepartsverktyg.
Det enda programmet som kan dekryptera dem är vår dekryptering, som du kan begära från kontakterna nedan.
Alla andra program kommer bara att skada filer på ett sådant sätt att det blir omöjligt att återställa dem.
Skriv till oss direkt, utan att ta till mellanhänder, de kommer att lura dig.

Du kan få alla nödvändiga bevis, diskutera med oss möjliga lösningar på detta problem och begära en dekryptering
genom att använda kontakterna nedan.
Gratis dekryptering som garanti. Skicka oss 3 filer för gratis dekryptering.
Den totala filstorleken bör inte vara mer än 1 MB! (inte i arkivet).

Observera att om vi inte får något svar från dig inom 3 dagar förbehåller vi oss rätten att publicera filer till allmänheten.

Kontakta oss:
master1restore@cock.li eller 2020host2021@tutanota.com

Hur kan du skydda dina data från Ransomware som Tcvjuo?

Att skydda din data från ransomware som Tcvjuo kräver att du implementerar effektiva säkerhetsåtgärder. Här är några steg du kan vidta för att skydda din data:

• Håll din programvara uppdaterad: Uppdatera regelbundet ditt operativsystem, antivirusprogram och andra applikationer för att säkerställa att du har de senaste säkerhetskorrigeringarna och skydden mot kända sårbarheter.
• Installera pålitligt antivirusprogram: Använd välrenommerade antivirus- eller anti-malware-program och håll det uppdaterat. Detta kommer att hjälpa till att upptäcka och blockera skadliga filer eller misstänkta aktiviteter associerade med ransomware.
• Var försiktig med e-postbilagor och nedladdningar: Var försiktig när du öppnar e-postbilagor eller laddar ner filer från internet, särskilt om de kommer från okända eller opålitliga källor. Skanna alla bilagor och nedladdningar med antivirusprogram innan du öppnar dem.
• Aktivera automatiska säkerhetskopieringar: Säkerhetskopiera dina viktiga filer regelbundet och se till att säkerhetskopiorna lagras på en separat plats, helst offline eller i molnet. Automatiska säkerhetskopieringar ger ett extra lager av skydd mot dataförlust i händelse av en ransomware-attack.
• Använd starka, unika lösenord: Skapa starka, komplexa lösenord för alla dina konton och undvik att använda samma lösenord på flera plattformar. Överväg att använda en lösenordshanterare för att säkert lagra och skapa unika lösenord.
• Aktivera tvåfaktorsautentisering (2FA): Aktivera 2FA när det är möjligt för dina onlinekonton. Detta lägger till ett extra lager av säkerhet genom att kräva ett extra verifieringssteg, till exempel en unik kod som skickas till din mobila enhet, när du loggar in.
• Använd en pålitlig brandvägg: Se till att du har en robust brandvägg på plats för att övervaka och kontrollera inkommande och utgående nätverkstrafik. En brandvägg kan hjälpa till att upptäcka och blockera obehöriga åtkomstförsök, vilket minskar risken för ransomware-infektioner.