Tcbu Ransomware
Le Tcbu Ransomware cible les données de ses victimes et les rend inutilisables. Les menaces de ce type sont généralement équipées d'un processus de cryptage inviolable qui verrouille les données trouvées sur les appareils piratés. Les types de fichiers, tels que les documents, les archives, les fichiers audio et vidéo, les bases de données, etc. deviendront inaccessibles. Les fichiers concernés seront ensuite utilisés pour extorquer de l'argent aux utilisateurs individuels ou aux organisations concernés.
Il a été confirmé que la menace Tcbu Ransomware est une variante appartenant à la famille des logiciels malveillants STOP/Djvu . Des variantes de cette souche menaçante sont encore en cours de développement et déchaînées par les cybercriminels. De plus, les experts de l'infosec avertissent les victimes des variantes STOP/Dvju que la présence d'une telle menace pourrait être un signe que des logiciels malveillants supplémentaires ont également été déployés sur l'appareil. Les opérateurs du logiciel malveillant STOP/Djvu peuvent également livrer le RedLine Stealer , le Vidar Stealer ou d'autres charges utiles menaçantes.
Une fois que le Tcbu Ransomware a été activé et commence à chiffrer les fichiers, il modifiera également les noms d'origine de ces fichiers. Plus précisément, les victimes remarqueront l'ajout de « .tcbu » aux noms de fichiers en tant que nouvelle extension. Une note de rançon sera déposée sur le système sous la forme d'un fichier nommé "_readme.txt". Le message des attaquants indique qu'ils exigent le paiement d'une rançon de 980 dollars. Cependant, si les victimes les contactent via les adresses e-mail fournies ("support@fishmail.top" et "datarestorehelp@airmail.cc") dans les 72 premières heures, le montant de la rançon sera censément réduit de moitié à 490 $.
Le texte intégral du message de Tcbu Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-bpYXr2m3kI
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@fishmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
