Tcvjuo 勒索软件针对商业实体

在分析恶意软件样本的过程中，我们遇到了一个名为 Tcvjuo 的变种，它属于 Snatch 勒索软件家族。 Tcvjuo 专门设计用于通过将其扩展名（“.tcvjuo”）附加到文件名来加密文件。为了通知受害者加密情况，会生成一份标题为“如何恢复您的 TCVJUO FILES.TXT”的勒索字条。

为了给您提供 Tcvjuo 如何修改文件的示例，它将“1.jpg”重命名为“1.jpg.tcvjuo”，将“2.png”重命名为“2.png.tcvjuo”，依此类推。

勒索信告知受害者，他们的网络已经过渗透测试，导致他们的文件被加密。此外，它声称在此过程中下载了超过100GB的数据，包括个人数据、营销数据、机密文件、会计信息、SQL数据库和邮箱副本等各种类型的信息。

该说明警告不要尝试独立或使用第三方工具解密文件，强调只有攻击者拥有的工具才能成功恢复文件。要请求解密工具，受害者会被指示通过提供的电子邮件地址联系威胁行为者：master1restore@cock.li 或 2020host2021@tutanota.com。

此外，勒索信中还指出，如果受害者在三天内未能取得联系，威胁行为者可能会选择在网上发布文件。

Tcvjuo 勒索信表明黑客正在针对企业

Tcvjuo勒索信全文如下：

整个网络都被加密，您的企业正在亏损！

尊敬的管理层！我们通知您，您的网络已经过渗透测试，在此期间我们进行了加密
您的文件并下载了超过 100GB 的数据

个人资料
营销数据
机密文件
会计
一些邮箱的复印件

重要的！请勿尝试自行或使用第三方实用程序解密文件。
唯一可以解密它们的程序是我们的解密器，您可以向以下联系人索取。
任何其他程序只会以无法恢复的方式损坏文件。
直接写信给我们，不要求助于中介，他们会欺骗你。

您可以获取所有必要的证据，与我们讨论该问题的可能解决方案并请求解密器
通过使用下面的联系方式。
免费解密作为保证。发送 3 个文件给我们免费解密。
文件总大小不得超过 1 MB！ （不在档案中）。

请注意，如果我们在 3 天内没有收到您的回复，我们保留向公众发布文件的权利。

联系我们：
master1restore@cock.li 或 2020host2021@tutanota.com

如何保护您的数据免受 Tcvjuo 等勒索软件的侵害？

保护您的数据免受 Tcvjuo 等勒索软件的侵害需要实施有效的安全措施。您可以采取以下一些步骤来保护您的数据：

• 保持软件最新：定期更新操作系统、防病毒软件和其他应用程序，以确保您拥有最新的安全补丁和针对已知漏洞的保护。
• 安装可靠的防病毒软件：使用信誉良好的防病毒或反恶意软件软件并保持更新。这将有助于检测和阻止与勒索软件相关的恶意文件或可疑活动。
• 谨慎对待电子邮件附件和下载：打开电子邮件附件或从互联网下载文件时请务必小心，尤其是当它们来自未知或不受信任的来源时。在打开所有附件和下载内容之前，请使用防病毒软件对其进行扫描。
• 启用自动备份：定期备份重要文件并确保备份存储在单独的位置，最好是离线或云端。自动备份提供额外的保护，防止勒索软件攻击时数据丢失。
• 使用强大、独特的密码：为您的所有帐户创建强大、复杂的密码，并避免在多个平台上使用相同的密码。考虑使用密码管理器来安全地存储和生成唯一的密码。
• 启用双因素身份验证 (2FA)：尽可能为您的在线帐户启用 2FA。这需要额外的验证步骤（例如登录时发送到您的移动设备的唯一代码），从而增加了额外的安全层。
• 使用可靠的防火墙：确保您有强大的防火墙来监视和控制传入和传出的网络流量。防火墙可以帮助检测和阻止未经授权的访问尝试，从而降低勒索软件感染的风险。