Threat Database Ransomware Tcvjuo-Ransomware

Tcvjuo-Ransomware

Tcvjuo ist eine weitere bedrohliche Ransomware-Variante, die von Cybersicherheitsspezialisten entdeckt wurde. Diese besondere Bedrohung wurde speziell darauf programmiert, Dateien anzugreifen, sie zu verschlüsseln und ihren ursprünglichen Dateinamen eine neue Erweiterung – „.tcvjuo“ – hinzuzufügen. Darüber hinaus wird ein Lösegeldschein mit dem Titel „HOW TO RESTORE YOUR TCVJUO FILES.TXT“ erstellt, der die Forderungen von Cyberkriminellen enthält. Ein weiterer wichtiger Aspekt der Bedrohung besteht darin, dass die Analyse ergeben hat, dass es sich um eine Variante der Snatch-Ransomware- Familie handelt.

Was die Dateiänderung angeht, folgt Tcvjuo einem einheitlichen Muster. Es benennt Dateien wie „1.doc“ in „1.doc.tcvjuo“ und „2.png“ in „2.png.tcvjuo“ um und stellt so sicher, dass die ursprüngliche Dateierweiterung erhalten bleibt, während die Erweiterung „.tcvjuo“ angehängt wird. Dieser Vorgang wird für jede Zieldatei wiederholt.

Opfer der Tcvjuo-Ransomware werden von den Cyberkriminellen zu Geld erpresst

Der den Opfern zugestellte Lösegeldschein dient als angebliche Benachrichtigung für einen im Netzwerk durchgeführten Penetrationstest, wie die Bedrohungsakteure es nennen. Dadurch wurden zahlreiche Daten und Fehler verschlüsselt und unbrauchbar gemacht. Darüber hinaus geht aus der Notiz hervor, dass bei diesem Vorgang offenbar eine erhebliche Datenmenge von mehr als 100 GB gestohlen wurde. In der Notiz von Tcvjuo Ransomware heißt es, dass die Daten verschiedene Arten von Informationen umfassen, darunter personenbezogene Daten, Marketingdaten, vertrauliche Dokumente, Buchhaltungsinformationen, SQL-Datenbanken und Kopien von Postfächern.

Der Hinweis rät dringend davon ab, die Dateien selbst zu entschlüsseln oder auf Tools von Drittanbietern zurückzugreifen. Es wird betont, dass nur das spezifische Entschlüsselungstool, über das die Angreifer verfügen, die verschlüsselten Dateien effektiv wiederherstellen kann. Opfer werden gebeten, über die bereitgestellten E-Mail-Adressen „master1restore@cock.li“ oder „2020host2021@tutanota.com“ Kontakt mit den Bedrohungsakteuren aufzunehmen, um zusätzliche Anweisungen zur Zahlung des von den Bedrohungsakteuren geforderten Lösegelds zu erhalten.

Darüber hinaus wird in der Lösegeldforderung ausdrücklich darauf hingewiesen, dass die Bedrohungsakteure die gestohlenen Daten möglicherweise online veröffentlichen, wenn die Opfer nicht innerhalb von drei Tagen Kontakt aufnehmen. Dies dient als zusätzliche Zwangstaktik, um die Opfer dazu zu zwingen, ihren Forderungen nachzukommen.

Im Umgang mit Cyberkriminellen ist jedoch äußerste Vorsicht geboten, da es erhebliche Risiken birgt, ihnen auch nach der Zahlung eines Lösegelds die Bereitstellung der Entschlüsselungswerkzeuge anzuvertrauen. Generell ist davon abzuraten, das Lösegeld zu zahlen. Gleichzeitig ist es von größter Bedeutung, sofort Maßnahmen zur Entfernung der Ransomware vom infizierten Computer zu ergreifen, um eine weitere Verschlüsselung der Dateien zu verhindern und potenzielle Schäden zu begrenzen.

Ergreifen Sie wirksame Sicherheitsmaßnahmen, um Ihre Daten und Geräte vor Bedrohungen wie der Tcvjuo-Ransomware zu schützen

Um Daten und Geräte vor Ransomware-Bedrohungen zu schützen, können Benutzer mehrere proaktive Schritte unternehmen:

    • Daten regelmäßig sichern : Erstellen Sie regelmäßig Backups wichtiger Dateien und Daten auf einer Offline- oder Cloud-basierten Speicherlösung. Dadurch wird sichergestellt, dass Sie die Originaldateien selbst dann aus einem sicheren Backup wiederherstellen können, wenn sie durch Ransomware verschlüsselt wurden.
    • Halten Sie die Software auf dem neuesten Stand : Installieren Sie die neuesten Updates und Sicherheitspatches für alle Betriebssysteme, Softwareanwendungen und Antivirenprogramme. Diese Updates enthalten oft Sicherheitsfixes, die zum Schutz vor bekannten Schwachstellen beitragen, die von Ransomware ausgenutzt werden können.
    • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie besonders vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere bei unbekannten oder verdächtigen Quellen. Ransomware wird in der Regel über Phishing-E-Mails verbreitet, die Benutzer dazu verleiten, schädliche Anhänge herunterzuladen oder infizierte Websites zu besuchen.
    • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software auf allen Geräten und halten Sie sie auf dem neuesten Stand. Diese Programme können Ransomware-Bedrohungen erkennen und blockieren und bieten so eine zusätzliche Schutzebene.
    • Firewall-Schutz aktivieren : Aktivieren Sie die Firewall auf Ihrem Computer oder Netzwerk-Router, um unbefugten Zugriff zu blockieren und vor eingehenden Bedrohungen zu schützen.
    • Makros in Office-Dokumenten deaktivieren : Ransomware verbreitet sich häufig über schädliche Makros, die in Office-Dokumente eingebettet sind. Deaktivieren Sie Makros standardmäßig und aktivieren Sie sie nur, wenn Sie der Quelle vertrauen und deren Funktionalität benötigen.
    • Informieren Sie sich : Bleiben Sie über die neuesten Ransomware-Bedrohungen und Techniken von Cyberkriminellen auf dem Laufenden. Informieren Sie sich und Ihre Mitarbeiter (falls zutreffend) regelmäßig über sichere Online-Praktiken, einschließlich der Erkennung und Vermeidung von Phishing-Versuchen.

Durch die Befolgung dieser vorbeugenden Maßnahmen können Benutzer die Wahrscheinlichkeit, Opfer von Ransomware zu werden, erheblich verringern und ihre Daten und Geräte vor potenziellen Bedrohungen schützen.

Der vollständige Text der von der Tcvjuo-Ransomware abgelegten Lösegeldforderung lautet:

„DAS GESAMTE NETZWERK IST VERSCHLÜSSELT, IHR UNTERNEHMEN VERLIERT GELD!“

Sehr geehrtes Management! Wir informieren Sie darüber, dass Ihr Netzwerk einem Penetrationstest unterzogen wurde, bei dem wir verschlüsselt haben
Ihre Dateien und haben mehr als 100 GB Ihrer Daten heruntergeladen

persönliche Daten
Marketingdaten
Vertrauliche Dokumente
Buchhaltung
Kopie einiger Postfächer

Wichtig! Versuchen Sie nicht, die Dateien selbst zu entschlüsseln oder Dienstprogramme von Drittanbietern zu verwenden.
Das einzige Programm, das sie entschlüsseln kann, ist unser Decryptor, den Sie bei den unten aufgeführten Kontakten anfordern können.
Jedes andere Programm beschädigt Dateien nur so sehr, dass eine Wiederherstellung unmöglich wird.
Schreiben Sie uns direkt, ohne auf Vermittler zurückzugreifen, sie werden Sie täuschen.

Sie können alle notwendigen Beweise einholen, mit uns mögliche Lösungen für dieses Problem besprechen und einen Entschlüsseler anfordern
indem Sie die untenstehenden Kontakte nutzen.
Kostenlose Entschlüsselung als Garantie. Senden Sie uns 3 Dateien zur kostenlosen Entschlüsselung.
Die Gesamtdateigröße sollte nicht mehr als 1 MB betragen! (nicht im Archiv).

Bitte beachten Sie, dass wir uns das Recht vorbehalten, Dateien der Öffentlichkeit zu veröffentlichen, wenn wir innerhalb von 3 Tagen keine Antwort von Ihnen erhalten.

Kontaktiere uns:
master1restore@cock.li oder 2020host2021@tutanota.com'

Im Trend

Am häufigsten gesehen

Wird geladen...