Tuid Ransomware

Cyberkriminelle verwenden im Rahmen ihrer Bedrohungsoperationen eine weitere Variante, die auf der Malware-Familie STOP/Djvu basiert. Die Bedrohung wird als Tuid Ransomware verfolgt und hat die mit dieser Ransomware-Familie verbundene zerstörerische Kapazität beibehalten. Beim Einsatz auf den Zielcomputern setzt Tuid eine Verschlüsselungsroutine ein, die die überwiegende Mehrheit der Dateien des Opfers in einem unbrauchbaren Zustand zurücklässt.

Viele Benutzer werden zuerst bemerken, dass etwas mit ihrem Gerät nicht stimmt, wenn bestimmte Dateien und Programme nicht mehr reagieren und nicht mehr funktionieren. Ein weiteres Zeichen ist die ungewohnte Erweiterung „.tuid“, die an die ursprünglichen Namen aller verschlüsselten Dateien angehängt wird. Die Bedrohung generiert außerdem eine neue Textdatei mit dem Namen „_readme.txt“ auf dem Gerät. In der Datei befindet sich eine Lösegeldforderung mit Anweisungen der Angreifer.

Details der Lösegeldforderung

Die Nachricht von Tuid Ransomware folgt genau dem Muster, das von den anderen STOP/Djvu -Bedrohungen festgelegt wurde. Es weist die Opfer an, dass sie ein Lösegeld von 980 US-Dollar zahlen müssen, um Hilfe von den Cyberkriminellen zu erhalten. Der Betrag ist jedoch nicht in Stein gemeißelt, und bei Kontaktaufnahme innerhalb von 72 Stunden nach der Ransomware-Infektion wird den Opfern versprochen, Vorzugsbedingungen zu erhalten, indem sie 50 % weniger zahlen müssen.

In der Lösegeldforderung wird auch erwähnt, dass die Opfer im Rahmen ihrer Kommunikation mit den Hackern eine einzelne gesperrte Datei senden können, die dann entschlüsselt und kostenlos zurückgesendet wird. Gemäß den Anweisungen der Bedrohung sollten betroffene Benutzer und Organisationen die beiden ihnen zur Verfügung gestellten E-Mail-Adressen verwenden – „support@sysmail.ch“ und „supportsys@airmail.cc“. Denken Sie daran, dass von der Aufnahme von Verhandlungen mit Cyberkriminellen dringend abgeraten wird, da Benutzer sich noch mehr Sicherheits- und Datenschutzrisiken aussetzen könnten.

Der gesamte Text der Notiz von Tuid Ransomware lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-FglTTmgzZT
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@sysmail.ch

E-Mail-Adresse reservieren, um uns zu kontaktieren:
supportsys@airmail.cc

Ihre persönliche ID: '