Tcvjuo 勒索軟件針對商業實體

在分析惡意軟件樣本的過程中，我們遇到了一個名為 Tcvjuo 的變種，它屬於 Snatch 勒索軟件家族。 Tcvjuo 專門設計用於通過將其擴展名（“.tcvjuo”）附加到文件名來加密文件。為了通知受害者加密情況，會生成一份標題為“如何恢復您的 TCVJUO FILES.TXT”的勒索字條。

為了給您提供 Tcvjuo 如何修改文件的示例，它將“1.jpg”重命名為“1.jpg.tcvjuo”，將“2.png”重命名為“2.png.tcvjuo”，依此類推。

勒索信告知受害者，他們的網絡已經過滲透測試，導致他們的文件被加密。此外，它聲稱在此過程中下載了超過100GB的數據，包括個人數據、營銷數據、機密文件、會計信息、SQL數據庫和郵箱副本等各種類型的信息。

該說明警告不要嘗試獨立或使用第三方工具解密文件，強調只有攻擊者擁有的工具才能成功恢復文件。要請求解密工具，受害者會被指示通過提供的電子郵件地址聯繫威脅行為者：master1restore@cock.li 或 2020host2021@tutanota.com。

此外，勒索信中還指出，如果受害者在三天內未能取得聯繫，威脅行為者可能會選擇在網上發布文件。

Tcvjuo 勒索信表明黑客正在針對企業

Tcvjuo勒索信全文如下：

整個網絡都被加密，您的企業正在虧損！

尊敬的管理層！我們通知您，您的網絡已經過滲透測試，在此期間我們進行了加密
您的文件並下載了超過 100GB 的數據

個人資料
營銷數據
機密文件
會計
一些郵箱的複印件

重要的！請勿嘗試自行或使用第三方實用程序解密文件。
唯一可以解密它們的程序是我們的解密器，您可以向以下聯繫人索取。
任何其他程序只會以無法恢復的方式損壞文件。
直接寫信給我們，不要求助於中介，他們會欺騙你。

您可以獲取所有必要的證據，與我們討論該問題的可能解決方案並請求解密器
通過使用下面的聯繫方式。
免費解密作為保證。發送 3 個文件給我們免費解密。
文件總大小不得超過 1 MB！ （不在檔案中）。

請注意，如果我們在 3 天內沒有收到您的回复，我們保留向公眾發布文件的權利。

聯繫我們：
master1restore@cock.li 或 2020host2021@tutanota.com

如何保護您的數據免受 Tcvjuo 等勒索軟件的侵害？

保護您的數據免受 Tcvjuo 等勒索軟件的侵害需要實施有效的安全措施。您可以採取以下一些步驟來保護您的數據：

• 保持軟件最新：定期更新操作系統、防病毒軟件和其他應用程序，以確保您擁有最新的安全補丁和針對已知漏洞的保護。
• 安裝可靠的防病毒軟件：使用信譽良好的防病毒或反惡意軟件軟件並保持更新。這將有助於檢測和阻止與勒索軟件相關的惡意文件或可疑活動。
• 謹慎對待電子郵件附件和下載：打開電子郵件附件或從互聯網下載文件時請務必小心，尤其是當它們來自未知或不受信任的來源時。在打開所有附件和下載內容之前，請使用防病毒軟件對其進行掃描。
• 啟用自動備份：定期備份重要文件並確保備份存儲在單獨的位置，最好是離線或云端。自動備份提供額外的保護，防止勒索軟件攻擊時數據丟失。
• 使用強大、獨特的密碼：為您的所有帳戶創建強大、複雜的密碼，並避免在多個平台上使用相同的密碼。考慮使用密碼管理器來安全地存儲和生成唯一的密碼。
• 啟用雙因素身份驗證 (2FA)：盡可能為您的在線帳戶啟用 2FA。這需要額外的驗證步驟（例如登錄時發送到您的移動設備的唯一代碼），從而增加了額外的安全層。
• 使用可靠的防火牆：確保您有強大的防火牆來監視和控制傳入和傳出的網絡流量。防火牆可以幫助檢測和阻止未經授權的訪問嘗試，從而降低勒索軟件感染的風險。