TUGA Ransomware använder kortfattad ransomnotering

Vårt forskarteam har stött på en ny form av ransomware som heter TUGA. Denna skadliga programvara krypterar filer och lägger till dess distinkta tillägg (".TUGA") till de ursprungliga filnamnen. Dessutom lämnar den en lösenseddel med namnet "README.txt" för att informera offren om kompromissen. Upptäckten av TUGA inträffade under analysen av olika nya prover av skadlig programvara. En anmärkningsvärd egenskap hos TUGA är dess filbyteprocess, där den ändrar filnamn genom att lägga till ".TUGA" till dem. Till exempel skulle en fil med namnet "1.jpg" ändras till "2.jpg.TUGA" och "2.png" skulle bli "2.png.TUGA" och så vidare.

Lösensedeln som lämnats av TUGA fungerar som ett meddelande till de drabbade individerna och uppmärksammar dem på säkerhetsöverträdelsen. I anteckningen tillhandahåller hackarna en länk till Telegram-kanalen "t.me/hell2cat" som ett kommunikationsmedel. De kräver en betalning på $1000 i utbyte mot den dekrypteringsnyckel som krävs för att återfå åtkomst till de krypterade filerna.

TUGA Ransom Note ber om $1000 i betalning

Den mycket korta texten i TUGA ransomware-anteckningen lyder som följer:

Du har blivit hackad
t.me/hell2cat
Betala mig 1000$ så ger jag dig dekrypteringsnyckeln!
Eller så kommer du att gå med i en terroristnätverkslista :C

Den löjliga tonen antyder att ransomware-operatören kan vara mer av en manusbarn och mindre av en verklig hotaktör.

Hur kan Ransomware infektera ditt system?

Ransomware kan infiltrera ditt system genom olika metoder, ofta genom att utnyttja sårbarheter eller använda vilseledande taktik. Här är några vanliga sätt på vilka ransomware kan infektera ditt system:

• Nätfiske-e-post: En vanlig metod är genom nätfiske-e-post. Angripare skickar skadliga e-postmeddelanden som verkar legitima och lurar mottagare att klicka på infekterade bilagor eller skadliga länkar. När du klickar på det, laddas ransomware ner och körs på systemet.
• Skadliga webbplatser och nedladdningar: Att besöka utsatta webbplatser eller ladda ner filer från opålitliga källor kan leda till infektion med ransomware. Angripare kan bädda in skadlig kod eller infekterade filer på dessa webbplatser eller dölja skadlig programvara som legitim programvara.
• Utnyttja sårbarheter i programvara: Ransomware kan utnyttja säkerhetssårbarheter i program eller operativsystem. Om du inte har tillämpat nödvändiga säkerhetskorrigeringar eller uppdateringar kan angripare utnyttja dessa svagheter för att få obehörig åtkomst och installera ransomware.
• Malvertising: Angripare kan använda skadlig reklam (malvertising) på legitima webbplatser för att distribuera ransomware. Dessa annonser kan innehålla kod som automatiskt laddar ner och kör ransomware när de klickas eller till och med utan någon användarinteraktion.
• Remote Desktop Protocol (RDP)-attacker: Om Remote Desktop Protocol är aktiverat på ditt system med svaga eller förinställda referenser, kan cyberbrottslingar använda brute-force-attacker för att få obehörig åtkomst. Väl inne kan de distribuera ransomware och kryptera filer.
• Drive-by-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och körs när du besöker komprometterade webbplatser eller klickar på infekterade annonser.
• Skadliga fildelningsnätverk: Nedladdning av filer från peer-to-peer (P2P) eller fildelningsnätverk kan utsätta dig för ransomware. Cyberbrottslingar döljer ofta ransomware i till synes harmlösa filer som delas på dessa plattformar.
• USB-enheter och extern lagring: Om du ansluter infekterade USB-enheter eller externa lagringsmedier, som externa hårddiskar eller tumenheter, till ditt system kan det introducera ransomware. Det kan spridas genom autorun-funktioner eller genom att lura användare att köra skadliga filer.

För att skydda ditt system från ransomware är det viktigt att följa bästa säkerhetspraxis som att hålla din programvara och ditt operativsystem uppdaterade, vara försiktig när du klickar på länkar eller öppnar bilagor i e-postmeddelanden, använder pålitlig säkerhetsprogramvara, regelbundet säkerhetskopiera dina viktiga filer och vara vaksam på misstänkta onlineaktiviteter.