Tuborg 勒索软件将锁定你的系统

分析恶意软件后，我们发现 Tuborg 是一种勒索软件，与 Tuborg Brewery 不同，其目的是加密文件。除了加密文件外，Tuborg 还会更改桌面壁纸，并显示名为“#tuborg-Help.txt”的勒索字条。

此外，该勒索软件还会通过附加电子邮件地址和“.tuborg”扩展名来修改文件名。例如，“1.jpg”会变成“1.jpg.[Hiit9890@cyberfear.com].tuborg”，而“2.png”会变成“2.png.[Hiit9890@cyberfear.com].tuborg”。我们还确定 Tuborg 是 Proton 勒索软件的一个变种。

勒索信声称所有文件都是使用 AES 和 ECC 算法加密和窃取的，并声称没有攻击者的解密服务就无法恢复。它要求支付解密软件的费用并销毁被盗数据。

此外，该通知还提供了免费解密小文件作为解密能力的证明。通知中提供了联系信息，并警告受害者不要向恢复公司寻求帮助，并建议受害者迅速采取行动以减少赎金金额。此外，还警告受害者修改或删除加密文件可能会使解密变得复杂。

Tuborg 勒索信提出解密单个文件

Tuborg 生成的赎金纸条全文如下：

tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.

Your personal ID: -

Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.

如何保护您的数据免遭勒索软件攻击？

保护您的数据免受勒索软件攻击对于保护您的宝贵信息并防止潜在的损失或勒索至关重要。以下是针对勒索软件保护数据需要考虑的重要措施：

定期备份：为重要数据实施强大的备份策略。确保备份安全存储，并且无法从可能受到勒索软件攻击的主网络或系统访问。定期测试您的备份，以确保它们可以恢复。

保持软件更新：保持操作系统、应用程序和防病毒软件为最新状态。定期更新通常包括解决勒索软件利用的漏洞的安全补丁。

使用防病毒和反恶意软件：在所有设备上安装信誉良好的防病毒和反恶意软件解决方案。这些工具可以在勒索软件加密您的文件之前检测并阻止勒索软件感染。

启用防火墙：利用防火墙监控和控制传入和传出的网络流量。防火墙可以阻止恶意连接并防止勒索软件与其命令和控制服务器进行通信。

实施电子邮件安全措施：教育用户了解网络钓鱼电子邮件和其他用于传播勒索软件的社会工程策略。实施电子邮件过滤和扫描以检测和阻止恶意附件或链接。