Tutu 勒索軟體加密大多數文件

Tutu 是一款與 Dharma 家族相關的勒索軟體，旨在透過加密阻止受害者存取其檔案。該惡意軟體採用特定的檔案命名模式，並顯示一個彈出窗口，同時建立一個包含勒索訊息的「README!.txt」檔案。

勒索軟體透過附加受害者的 ID、電子郵件地址「tutu@download_file」和「.tutu」副檔名來更改檔案名稱。例如，它將“1.jpg”轉換為“1.jpg.id-9ECFA84E.[tutu@download_file].tutu”，將“2.png”轉換為“2.png.id-9ECFA84E.[tutu@download_file ]” .芭蕾舞短裙。”

勒索信稱，攻擊者已下載並加密了所有資料庫和個人數據，威脅要在暗網和駭客平台上發布和出售這些資訊。如果受害者在一天內沒有回應，這些數據就會提供給競爭對手。指定的聯絡電子郵件是 tutu@onionmail.org，強調需要快速回覆。

為了確保數據的公開，需要支付贖金。它確保付款後資料將被解密。該說明明確警告不要使用第三方解密軟體，並聲稱只有攻擊者才擁有必要的解密金鑰。為了提供某種保證，攻擊者在單一檔案上提供解密金鑰的免費測試。

Tutu 勒索信全文

Tutu勒索信全文如下：

We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe.
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

類似 Tutu 的勒索軟體如何感染您的系統？

勒索軟體（包括類似 Tutu 的變體）可以透過各種方法感染系統。以下是此類勒索軟體滲透您系統的常見方式：

網路釣魚電子郵件：網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。他們可能會發送看似合法的電子郵件，其中包含惡意附件或連結。一旦用戶打開附件或點擊鏈接，勒索軟體就會被下載並在系統上執行。

惡意網站：造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。當您登陸此類網站時，可能會發生偷渡式下載或利用瀏覽器和外掛程式中的漏洞，導致勒索軟體的安裝。

利用軟體漏洞：勒索軟體可以利用作業系統、軟體或應用程式中的安全漏洞。未能定期更新和修補這些組件可能會使您的系統容易受到攻擊。

惡意廣告：網路犯罪者可能會在合法網站上使用惡意廣告（惡意廣告）來傳播勒索軟體。點擊這些廣告可以觸發勒索軟體在您的系統上的下載和安裝。

遠端桌面協定 (RDP) 攻擊：如果您的遠端桌面連線沒有足夠的安全，攻擊者可能會利用弱密碼或 RDP 中的漏洞對您的系統進行未經授權的存取並部署勒索軟體。

受感染的外部裝置：勒索軟體可以透過受感染的外部裝置（例如 USB 隨身碟或外接硬碟）傳播。將受感染的裝置插入您的系統可能會導致勒索軟體在您的檔案中傳播。